Securitate — September 20, 2023 at 4:45 pm

Atacurile asupra sectorului industrial au înregistrat un record în al doilea trimestru al anului 2023

by

Acțiuni rău intenționate de toate tipurile au fost detectate și blocate pe 34% din computerele cu sistem de control industrial (ICS) în prima jumătate a anului 2023, conform raportului realizat de ICS CERT al Kaspersky. Al doilea trimestru al anului 2023 a înregistrat cel mai mare nivel trimestrial de amenințări la nivel global, din 2019, cu 26,8% dintre computerele ICS afectate. Una dintre descoperiri evidențiază o tendință care arată că țările cu venituri mari se confruntă cu o creștere a numărului de amenințări cibernetice depistate.

În prima jumătate a anului 2023, soluțiile de securitate Kaspersky au blocat 11.727 de familii diferite de malware în sistemele industriale. Dintre toate categoriile, doar una a înregistrat o creștere în prima jumătate a anului 2023: resurse de internet denylisted (11,3%). Acest lucru marchează al doilea semestru consecutiv de creștere a activității amenințărilor în această categorie. Interdicțiile pe resursele de internet au fost cea mai importantă categorie de amenințări până în 2022, când au fost depășite de scripturi rău intenționate și pagini de phishing. Aceste elemente rămân cele mai răspândite amenințări (12,7%), deși procentele lor au fost din ce în ce mai convergente.

În prima jumătate a anului 2023, regiuni considerate, în mod traditional, mai sigure au experimentat schimbări neașteptate. Australia și Noua Zeelandă, Statele Unite și Canada, Europa de Vest și Europa de Nord, caracterizate în mod obișnuit de niveluri mai scăzute de amenințare, au înregistrat creșteri în ceea ce privește procentul computerelor ICS atacate.

Procentul de computere ICS pe care au fost blocate atacuri în regiunile selectate
Procentul de computere ICS pe care au fost blocate atacuri în regiunile selectate

 

În ciuda acestor creșteri, este esențial să subliniem că aceste regiuni încă mențin procente de amenințări relativ scăzute în comparație cu altele. Intensificarea amenințărilor poate fi atribuită în primul rând atacurilor de tip internet resources denying și scripturilor rău intenționate, livrate de obicei prin internet și e-mail. În plus, detectarea programelor spion a arătat o creștere considerabilă în aceste domenii.

În ceea ce privește cifrele globale, procentele legate de nivelul amenințărilor au variat semnificativ în funcție de regiune, Africa înregistrând cea mai mare incidență, cu 40,3%, în timp ce Europa de Nord a raportat cel mai scăzut procent, cu 14,7%. În special, Etiopia s-a confruntat cu cel mai mare procent de amenințare la nivel de țară, cu 53,3%, în timp ce Luxemburg a raportat cel mai scăzut procent, de 7,4%.

Automatizarea clădirilor a rămas industria cea mai expusă amenințărilor cibernetice, reprezentând 38,5% dintre computerele atacate. Cu toate acestea, industria energetică, dar și cea petrolieră au cunoscut tendințe opuse începând cu 2021. Prima a înregistrat o creștere de 36% a amenințărilor, în timp ce sectorul petrolului și gazelor a cunoscut o scădere, ajungând acum la 30,8%.

În plus, sectoarele de inginerie, integrare ICS, producție și energie au arătat o creștere generală a procentului de calculatoare ICS pe care au fost blocate acțiuni rău intenționate în prima jumătate a anului 2023.

Procentul de computere ICS pe care au fost blocate atacuri în anumite industrii
Procentul de computere ICS pe care au fost blocate atacuri în anumite industrii

 

Citiți mai multe despre peisajul amenințărilor ICS din prima jumătate a anului 2023 pe site-ul Kaspersky ICS CERT.

Pentru a vă proteja computerele OT de diferite amenințări, experții Kaspersky recomandă:

• Efectuarea de evaluări regulate de securitate a sistemelor OT pentru a identifica și elimina posibilele probleme de securitate cibernetică.
• Stabilirea evaluării și triajului continuu în ceea ce privește vulnerabilitățile, ca bază pentru un proces eficient de gestionare a acestora. Soluțiile dedicate precum Kaspersky Industrial CyberSecurity pot deveni un asistent eficient și o sursă de informații unice ce pot fi acționate, care nu sunt complet disponibile în public.
• Efectuarea de actualizări în timp util pentru componentele cheie ale rețelei OT ale companiei; aplicarea de corecții și patch-uri de securitate sau implementarea măsurilor compensatorii de îndată ce este posibil din punct de vedere tehnic este crucială pentru prevenirea unui incident major care ar putea costa milioane de euro din cauza întreruperii procesului de producție.
• Utilizarea soluțiilor EDR, precum Kaspersky Endpoint Detection and Response, pentru detectarea în timp util a amenințărilor sofisticate, investigarea și remedierea eficientă a incidentelor.
• Îmbunătățirea răspunsului la tehnici rău intenționate noi și avansate prin construirea și consolidarea abilităților de prevenire, detectare și răspuns ale echipelor responsabile cu gestionarea incidentelor de securitate cibernetică. Antrenamentele dedicate securității OT pentru echipele de securitate IT și personalul OT sunt una dintre măsurile cheie care ajută la realizarea acestui lucru.