In prima jumatate a anului, companiile producatoare au fost cele mai vulnerabile: computerele ICS au reprezentat aproximativ o treime dintre toate atacurile, conform raportului Kaspersky Lab, “Amenintarile la adresa sistemelor de automatizari industriale in H1 2017”.
Varful activitatii atacatorilor a fost inregistrat in martie, dupa care proportia computerelor atacate a scazut gradual, din aprilie, pana in iunie.
Pe parcursul primelor sase luni din an, produsele Kaspersky Lab au blocat tentative de atac pe 37,6% dintr-un total de zeci de mii de computere ICS protejate de ele, la nivel global.
Aceasta cifra a ramas aproape neschimbata, comparativ cu perioada anterioara – cu 1,6 puncte procentuale mai putin decat in a doua jumatate a anului 2016. Majoritatea dintre ele au fost in companii care produc diferite materiale, echipamente si bunuri de consum.
Printre celelalte domenii afectate se numara ingineria, educatia si industria alimentara. Computerele ICS ale companiilor din energie au reprezentat aproape 5% din totalul atacurilor.
Distributia computerelor ICS atacate, pe industrie, H1 2017
Top 3 tari in care au fost atacate computere industriale a ramas neschimbat, fiind alcatuit din Vietnam (71%), Algeria (67,1%) si Maroc (65,4%).
In schimb, cercetatorii au detectat o crestere in numarul de atacuri in China (57,1%), care s-a clasat pe locul al cincilea, conform datelor facute publice de Kaspersky Lab. De asemenea, expertii au descoperit ca principala sursa a amenintarilor a fost Internetul, care reprezinta un pericol pentru intreaga infrastructura industriala.
In total, in primele sase luni din 2017, Kaspersky Lab a detectat aproximativ 18.000 variante de malware pe sistemele de automatizari industriale, care apartin unui numar de peste 2.500 de familii diferite.
Atacuri ransomware
In prima jumatate a anului, toata lumea s-a confruntat cu “epidemia” de ransomware, care a afectat si companii industriale. Pe baza cercetarii Kaspersky Lab ICS CERT, numarul computerelor ICS unice atacate cu troieni de criptare a crescut, ajungand sa se tripleze in luna iunie.
In ansamblu, expertii au descoperit ransomware de criptare apartinand unui numar de 33 de familii diferite.
Majoritatea troienilor de criptare au fost distribuiti prin intermediul e-mail-urilor spam, deghizate in corespondenta de business, continand fisiere infectate sau link-uri pentru a descarca ulterior fisiere infectate.
Principalele statistici ransomware din H1 2017 includ urmatoarele:
- 0,5% dintre computerele din infrastructura industriala a organizatiilor au fost atacate cu programe ransomware de criptare cel putin o data.
- Computerele ICS din 63 de tari din toata lumea au fost tinta a numeroase atacuri ransomware, cele mai cunoscute fiind campaniile WannaCry si ExPetr.
- “Epidemia” WannaCry s-a clasat pe primul loc in randul familiilor ransomware, 13,4% dintre toate computerele din infrastructura industriala fiind atacate astfel. Printre cele mai afectate organizatii s-au numarat institutii din domeniul sanatatii si din sectorul guvernamental.
- ExPetr a fost o alta campanie ransomware foarte cunoscuta, in prima jumatate a anului, care a atacat cel putin 50% dintre companii din domeniile productie si petrol & gaze.
- In Top 10 cele mai raspandite familii de troieni criptori se afla alte familii ransomware, cum ar fi Locky si Cerber, care actioneaza din 2016 si au produs castiguri foarte mari pentru infractorii cibernetici.
“Computerele ICS din companiile de productie au reprezentat o treime din toate atacurile, ceea ce pune o mare problema, daca ne gandim la riscurile unor atacuri cibernetice care ar putea afecta sistemele de automatizari industriale ale unei companii si la consecintele pentru afacere, in ansamblu”, spune Evgeny Goncharov, Head of Critical Infrastructure Defense Department, Kaspersky Lab.
“Avand in vedere ca in primele sase luni din an am observat distribuirea activa de malware de criptare si credem ca aceasta tendinta va continua, probabilitatea unui atac devastator e si mai mare.”
Pentru a proteja mediul ICS de potentiale atacuri cibernetice, Kaspersky Lab ICS CERT recomanda urmatoarele:
- Faceti un inventar al serviciilor care functioneaza in retea, acordand o atentie deosebita celor care ofera acces la FSO (file system object) de la distanta.
- Asigurati-va ca accesul la componente ICS este izolat, auditati activitatea retelei in reteaua industriala a companiei, a politicilor si a practicilor legate de utilizarea mijloacelor de stocare externa si a dispozitivelor portabile.
- Verificati securitatea accesului de la distanta la reteaua industriala, ca masura minimala de siguranta, si reduceti sau eliminati complet folosirea instrumentelor de administrare de la distanta, ca masura suplimentara.
- Mentineti solutiile de securitate actualizate.
- Folositi metode avansate de protectie: instalati instrumente care monitorizeaza traficul retelei si detecteaza atacurile cibernetice in retelele industriale.
Puteti citi un rezumat al raportului Kaspersky Lab ICS CERT pentru prima jumatate a anului 2017 pe Securelist.com.
Raportul integral este disponibil pe site-ul Kaspersky Lab ICS CERT.
Despre Kaspersky Lab
Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, care in anul 2017 aniverseaza 20 de ani de activitate. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea.
Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele.
Pentru mai multe informatii, vizitati www.kaspersky.ro.















