Zaloguj się lub włącz wersję mobilną
StartDodaj artykułMoje artykułyMoje kontoSzukaj artykułówPomocKontakt

Kategorie

Strona PDFStrona HTML

Cyberzagrożenia przemysłowe w II połowie 2020 r

Cyberzagrożenia przemysłowe w II połowie 2020 r



ID artykułu: 61284 / 2264
URL: http://www.publikuj.org/61284

Po spadku, jaki rozpoczął się w drugiej połowie 2019 r., odsetek komputerów stosowanych w przemysłowych systemach sterowania (ICS), na których zablokowano szkodliwe obiekty, w drugiej połowie 2020 r. zaczął ponownie rosnąć. W skali globalnej odsetek zaatakowanych komputerów ICS wynosił w drugiej połowie 33, 4% co stanowi wzrost o 0, 85 proc. Odsetek takich komputerów w sektorze energetycznym zwiększył się o niemal 8%, w sektorze naftowo-gazowym o prawie 7%, natomiast w sektorze inżynieryjnym oraz integracji ICS o 6, 2%. Ataki na organizacje przemysłowe charakteryzują się szczególnie dużym potencjałem destrukcyjności, zarówno pod względem zakłócenia produkcji, jak i strat finansowych. Ponadto organizacje przemysłowe stanowią atrakcyjny cel ataków, ponieważ posiadają wysoce poufne informacje. Jednak począwszy od drugiej połowy 2019 r. eksperci z firmy Kaspersky odnotowali spadek odsetka komputerów ICS, na których wykryto szkodliwe obiekty, ponieważ przestępcy w większym stopniu skupiali się na atakach ukierunkowanych. W drugiej połowie 2020 r. zagrożenia dla komputerów ICS zaczęły ponownie wzrastać pod każdym względem, zwiększył się bowiem zarówno globalny odsetek zaatakowanych maszyn (o 0, 85%), jak i różnorodność rodzin wykorzystywanych szkodników (o 30%).

Spośród analizowanych przez badaczy z firmy Kaspersky branż największy odsetek zaatakowanych komputerów ICS odnotowano w sektorze naftowo-gazowym (46, 7%, wzrost o niemal 7% w stosunku do pierwszej połowy 2020 r.), w sektorze inżynierii oraz integracji ICS (44%, wzrost o ponad 6% w stosunku do pierwszej połowy 2020 r.) oraz w sektorze energetycznym (39, 3%, wzrost o niemal 8%). Zagrożenia dla branży naftowo-gazowej oraz inżynieryjnej nasilały się od pierwszej połowy 2019 r. Pozostałe dwie branże analizowane przez badaczy z firmy Kaspersky (automatyka budynków oraz przemysł motoryzacyjny) również odnotowały wzrost liczby ataków.

Na komputerach przemysłowych zablokowano zagrożenia należące do 5 365 rodzin szkodliwego oprogramowania o 30% więcej w stosunku do pierwszej połowy 2020 r. Najczęstszymi zagrożeniami były backdoory (niebezpieczne trojany dające atakującym zdalny dostęp do zainfekowanych maszyn), oprogramowanie spyware (szkodliwe programy stworzone w celu kradzieży danych), inne rodzaje trojanów oraz szkodliwe skrypty i dokumenty.

Łącznie 62% państw analizowanych przez badaczy z firmy Kaspersky odnotowało wzrost odsetka zaatakowanych komputerów ICS. Co więcej, w 73, 4% wszystkich badanych państw (w porównaniu z 23, 6% w drugiej połowie 2019 r.) zwiększył się odsetek komputerów przemysłowych, na których zablokowano szkodliwe załączniki e-mail. W skali globalnej wzrost ten wynosił średnio 0, 7%.

Rok 2020 okazał się niepodobny do wcześniejszych pod niemal każdym względem, co spowodowało kilka nietypowych trendów w krajobrazie zagrożeń dla systemów przemysłowych. W miesiącach letnich oraz w grudniu obserwujemy zwykle spadek odsetka atakowanych komputerów ICS. Jednak zamknięte granice oraz wprowadzone lockdowny prawdopodobnie sprawiły, że ludzie nie wyjeżdżali na urlopy, i nie odnotowaliśmy żadnego znaczącego spadku. Ponadto, podczas gdy liczba ataków ransomware zmalała w skali globalnej, w krajach rozwiniętych, takich jak Stany Zjednoczone czy państwa Europy Zachodniej wprost przeciwnie, odnotowała znaczący wzrost. Być może w obecnej, trudnej sytuacji gospodarczej cyberprzestępcy uznali, że właśnie w tych krajach firmy realnie stać na zapłacenie okupu. Dopóki trwa pandemia, wszystkie branże powinny podjąć dodatkowe środki ostrożności. Niepewność na świecie sprawia, że trudno przewidzieć, jak postąpią cyberprzestępcy powiedział Jewgienij Gonczarow, szef działu ICS CERT w firmie Kaspersky.

Więcej informacji na temat krajobrazu zagrożeń dla systemów przemysłowych w drugiej połowie 2020 r. znajduje się na stronie https://r.kaspersky.pl/CmLlE.

Informacje o Kaspersky ICS CERT Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W pierwszym roku swojej działalności zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie https://ics-cert.kaspersky.com.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail: piotr.kup czyk@kaspersky.pl
Tel. 34 390 94 00

 Opcje
Aktywacja: 29/03/21 12:50, odsłony: 41
Słowa kluczowe: artykuły gospodarka i biznes, artykuły przemysł, artykuły do przedruku przemysł
 Zamknij Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej.