Atacurile din sectorul industrial, în creștere în 2022
Share
Peste 40% dintre computerele cu tehnologie operațională (OT) au fost afectate de programe rău intenționate în 2022, conform raportului ICS Threat Landscape al Kaspersky ICS CERT. A doua jumătate a anului 2022 a fost perioada cu cea mai mare rată de atacuri împotriva sectoarelor industriale, cu 34,3% din computere afectate. Perioada respectivă a fost marcată și de un număr în creștere de atacuri efectuate folosind scripturi rău intenționate, pagini de phishing (JS și HTML) și resurse denylisted. Atacurile asupra producției de automobile și sectorului energetic au înregistrat o creștere fără precedent și au reprezentat 36,9%, respectiv 34,5% din toate industriile.
În a doua jumătate a anului 2022, soluțiile de securitate Kaspersky au blocat programe malware din 7.684 de familii diferite pe sisteme de automatizare industrială, cum ar fi automatizarea clădirilor, industria auto, petrol și gaze, energie și inginerie. Acest număr este puțin mai mare (6%) față de jumătatea anului precedent și de aproape 1,5 ori mai mult decât în a doua jumătate a anului 2021. În general, 2022 a ajuns să fie anul care reprezintă cel mai mare procent de calculatoare OT afectate de malware (40,6%).
În ceea ce privește categoriile de malware, doar primele două clasate în top au înregistrat o creștere în a doua jumătate a anului 2022, și anume scripturi și pagini de phishing (JS și HTML) rău intenționate și resurse de internet denylisted. Alte categorii de programe periculoase fie au scăzut, fie au rămas neschimbate.
Scripturile rău intenționate și paginile de phishing (JS și HTML) sunt distribuite atât online, cât și prin e-mail. O parte semnificativă a resurselor de internet denylisted sunt folosite pentru a distribui scripturi rău intenționate și pagini de phishing.
Actorii rău intenționați folosesc aceste scripturi pentru o gamă largă de sarcini – de la colectarea de informații, urmărirea activității și redirecționarea solicitărilor browser-ului către resurse web periculoase, până la descărcarea diferitelor programe periculoase sau încărcarea de malware (spyware sau instrumente pentru minarea secretă a criptomonedelor) în browser-ul utilizatorului.
În ceea ce privește regiunile geografice, Orientul Mijlociu rămâne o regiune foarte afectată de atacurile ransomware, fiind pe locul 3 în topul regiunilor în funcție de procentul de computere ICS pe care au fost blocate fișiere rău intenționate distribuite prin e-mail și link-uri de phishing, în timp ce Africa, Orientul Mijlociu, Asia și America Latină sunt pe primele poziții în clasamentele regionale, cu majoritatea computerelor OT compromise folosind dispozitive portabile.
În mod neașteptat, Serbia (7,5%) a fost pe locul trei în clasamentul țărilor afectate de web miners, iar Europa de Nord a devenit singura regiune care a înregistrat o creștere a atacurilor ransomware și a malware-ului răspândit prin adresele de e-mail ale clienților. De asemenea, două țări din Balcani (Serbia și Bosnia și Herțegovina) sunt pe primele poziții în Top 10 țări atacate prin e-mail (ambele țări înregistrând 16,7% din computerele OT atacate).
Situația se prezintă diferit în funcție de industrie. În ceea ce privește a doua jumătate a anului 2022, industria auto (+4,6 p.p.) și sectorul energetic (+1 p.p.) au înregistrat o creștere în ceea ce privește calculatoarele OT afectate. În alte industrii analizate, procentul a scăzut.