Amenințările împotriva sistemelor industriale de control au înregistrat o creștere în a doua jumătate a anului 2020, o majorare cu aproape 8 puncte procentuale fiind înregistrată în sectorul energetic, arată un studiu Kaspersky.
Potrivit unui comunicat al companiei, atacurile împotriva organizațiilor industriale pot să fie deosebit de periculoase, atât prin perturbarea producției, cât și prin pierderile financiare generate. În plus, datorită informațiilor extrem de sensibile pe care le dețin organizațiile industriale, acestea tind să fie o țintă atractivă pentru atacatori.
Cu toate acestea, începând cu a doua jumătate a anului 2019, experții Kaspersky observaseră o scădere a procentului de computere ICS pe care au fost detectate programe malware, deoarece atacatorii cibernetici păreau să se concentreze asupra unor atacuri mai bine țintite. În semestrul doi din 2020, amenințările la adresa computerelor ICS au început din nou să crească din aproape fiecare perspectivă, atât procentul computerelor ICS atacate a crescut la nivel global cu 0,85 puncte procentuale, cât și varietatea familiilor de malware utilizate a înregistrat o creștere cu 30%.
Dintre industriile examinate de cercetătorii Kaspersky, cele cu cel mai mare procent de computere ICS atacate au fost petrol și gaze la 46,7%, o creștere de aproape 7 puncte procentuale față de semestrul 1 din 2020, ingineria și integrarea ICS la 44%, o creștere de 6,2 puncte procentuale, și energia la 39,3%, o creștere de aproape 8 puncte procentuale.
Amenințările asupra industriei petrolului și a gazelor și a ingineriei au crescut din primul semestru al anului 2019. Celelalte două industrii examinate de cercetătorii Kaspersky (automatizarea clădirilor și producția de automobile) au înregistrat, de asemenea, o creștere a procentului de computere ICS pe care au fost identificate și neutralizate programe malware.
Amenințările aparținând unui număr de 5.365 de familii de malware au fost blocate pe computerele ICS, o creștere de 30% față de H1 2020. Cele mai importante amenințări au fost cele de tip backdoor (troieni periculoși care obțin controlul de la distanță asupra dispozitivului infectat), spyware (programe malware concepute pentru a fura date), dar și alte tipuri de troieni, scripturi și documente rău intenționate”, se arată în comunicat.
În total, 62% dintre țările examinate de cercetătorii Kaspersky au cunoscut o creștere a procentului de computere ICS atacate. Mai mult, în 73,4% dintre acestea (în comparație cu 23,6% în H2 2019), procentul de computere ICS pe care au fost blocate fișiere dăunătoare atașate în e-mail a crescut, valoarea medie la nivel global fiind reprezentată de o creștere cu 7 puncte procentuale.
„2020 a fost un an neobișnuit din aproape toate punctele de vedere, iar acest lucru pare să fi dus la unele tendințe neobișnuite în peisajul amenințărilor ICS. De obicei, observăm o scădere a procentului de computere ICS atacate în lunile de vară și decembrie, pe măsură ce oamenii pleacă în vacanță. Cu toate acestea, cu granițele închise și țările blocate, este posibil ca mulți să nu-și fi luat vacanța și din acest motiv nu a fost observată nicio scădere semnificativă. În plus, în timp ce atacurile de tip ransomware au scăzut la nivel global, în țările dezvoltate, precum SUA și țările din Europa de Vest, numărul atacurilor a crescut semnificativ – probabil pentru că, pe fondul recesiunii economice actuale, infractorii au crezut că în aceste locuri existau companii cu venituri substanțiale. Cu pandemia care continuă, va fi important ca toate industriile să ia măsuri de precauție suplimentare; este greu de prezis ce vor face criminalii cibernetici”, spune Evgeny Goncharov, Head of ICS CERT la Kaspersky.