În 2022, mai mult de 40% dintre computerele cu tehnologie operațională (OT) au fost afectate de programe rău intenționate, conform raportului ICS Threat Landscape al Kaspersky ICS CERT. A doua jumătate a anului 2022 a fost perioada cu cea mai mare rată de atacuri împotriva sectoarelor industriale, cu 34,3% din computere afectate. Perioada respectivă a fost marcată și de un număr în creștere de atacuri efectuate folosind scripturi rău intenționate, pagini de phishing (JS și HTML) și resurse denylisted. Atacurile asupra producției de automobile și sectorului energetic au înregistrat o creștere fără precedent și au reprezentat 36,9%, respectiv 34,5% din toate industriile.
În a doua jumătate a anului 2022, soluțiile de securitate Kaspersky au blocat programe malware din 7.684 de familii diferite pe sisteme de automatizare industrială, cum ar fi automatizarea clădirilor, industria auto, petrol și gaze, energie și inginerie. Acest număr este puțin mai mare (6%) față de jumătatea anului precedent și de aproape 1,5 ori mai mult decât în a doua jumătate a anului 2021. În general, 2022 a ajuns să fie anul care reprezintă cel mai mare procent de calculatoare OT afectate de malware (40,6%).
Numărul de familii de programe malware blocate pe computere ICS
În ceea ce privește categoriile de malware, doar primele două clasate în top au înregistrat o creștere în a doua jumătate a anului 2022, și anume scripturi și pagini de phishing (JS și HTML) rău intenționate și resurse de internet denylisted. Alte categorii de programe periculoase fie au scăzut, fie au rămas neschimbate.
Scripturile rău intenționate și paginile de phishing (JS și HTML) sunt distribuite atât online, cât și prin e-mail. O parte semnificativă a resurselor de internet denylisted sunt folosite pentru a distribui scripturi rău intenționate și pagini de phishing.
Actorii rău intenționați folosesc aceste scripturi pentru o gamă largă de sarcini – de la colectarea de informații, urmărirea activității și redirecționarea solicitărilor browser-ului către resurse web periculoase, până la descărcarea diferitelor programe periculoase sau încărcarea de malware (spyware sau instrumente pentru minarea secretă a criptomonedelor) în browser-ul utilizatorului.
Procentul de calculatoare ICS* pe care a fost împiedicată activitatea programelor malware din diferite categorii
În ceea ce privește regiunile geografice, Orientul Mijlociu rămâne o regiune foarte afectată de atacurile ransomware, fiind pe locul 3 în topul regiunilor în funcție de procentul de computere ICS pe care au fost blocate fișiere rău intenționate distribuite prin e-mail și link-uri de phishing, în timp ce Africa, Orientul Mijlociu, Asia și America Latină sunt pe primele poziții în clasamentele regionale, cu majoritatea computerelor OT compromise folosind dispozitive portabile.
În mod neașteptat, Serbia (7,5%) a fost pe locul trei în clasamentul țărilor afectate de web miners, iar Europa de Nord a devenit singura regiune care a înregistrat o creștere a atacurilor ransomware și a malware-ului răspândit prin adresele de e-mail ale clienților. De asemenea, două țări din Balcani (Serbia și Bosnia și Herțegovina) sunt pe primele poziții în Top 10 țări atacate prin e-mail (ambele țări înregistrând 16,7% din computerele OT atacate).
Situația se prezintă diferit în funcție de industrie. În ceea ce privește a doua jumătate a anului 2022, industria auto (+4,6 p.p.) și sectorul energetic (+1 p.p.) au înregistrat o creștere în ceea ce privește calculatoarele OT afectate. În alte industrii analizate, procentul a scăzut.
Procentul computerelor ICS în care programele rău intenționate au fost blocate, în funcție de industrie
Citiți mai multe despre peisajul amenințărilor ICS în a doua jumătate a anului 2022, aici.
Pentru a vă proteja computerele OT de diferite amenințări, experții Kaspersky recomandă:
- Efectuarea de evaluări periodice de securitate a sistemelor OT pentru a identifica și elimina posibilele probleme de securitate cibernetică.
- Stabilirea evaluării și triajului continuu ale vulnerabilităților ca bază pentru un proces eficient de gestionare. Soluțiile dedicate precum Kaspersky Industrial CyberSecurity pot deveni un asistent eficient și o sursă de informații importante pe care le puteți folosi, nefiind complet disponibile pentru publicul larg.
- Efectuarea de actualizări în timp util pentru componentele cheie ale rețelei OT la nivelul companiei; corectarea și aplicarea unor patch-uri de securitate sau implementarea măsurilor compensatorii, de îndată ce este posibil din punct de vedere tehnic este crucială pentru prevenirea unui incident major care ar putea costa milioane de euro din cauza întreruperii procesului de producție.
- Utilizarea soluțiilor EDR, cum ar fi Kaspersky Endpoint Detection and Response, pentru detectarea în timp util a amenințărilor sofisticate, investigarea și remedierea eficientă a incidentelor.
- Îmbunătățirea răspunsului la tehnici rău intenționate, noi și avansate, prin construirea și consolidarea abilităților de prevenire a incidentelor, de detectare și de răspuns ale echipelor de securitate IT ale companiei. Sesiunile de training dedicate securității OT pentru angajații IT și personalul OT sunt una dintre măsurile cheie care ajută la realizarea acestui lucru.