Roste počet útoků na systémy pro automatizaci budov

5. 10. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Ve srovnání s první a druhou polovinou minulého roku stoupl za prvních šest měsíců tohoto roku podíl kybernetických útoků na počítačové systémy v ropném a plynárenském průmyslu a na automatizační systémy budov. K tomuto nárůstu došlo navzdory celkovému poklesu útoků na počítače řídicích průmyslových systémů (ICS). Kyberzločinci se totiž zaměřili na zacílené útoky proti konkrétním cílům.

Útoky proti průmyslovým podnikům bývají obzvláště zničující, a to jak z hlediska výroby, tak finančních ztrát. V poslední době se navíc staly daleko cílenějšími a jejich strůjci bývají velmi často pokročilé kyberzločinecké skupiny s rozsáhlými zdroji, jejichž cílem nemusí být jen finanční zisk, ale také kybernetická špionáž.

Od začátku ledna do konce června byla ke kybernetickým útokům nejvíce náchylná průmyslová odvětví z oblasti ropy a plynárenství a automatizace budov. Co se týče útoků na oblast průmyslu zpracovávajícího ropu a plyn, jsou kyberútoky obzvláště zničující, vezmeme-li v úvahu obrovské finanční ztráty způsobené koronavirovou pandemií. Procento počítačů ICS v oblasti automatizace budov, na kterých byly zablokovány škodlivé objekty, vzrostlo z 38 % ve 2. pololetí 2019 na 39,9 % v 1. pololetí 2020. V ropném a plynárenském průmyslu tato procenta vzrostla z 36,3 na 37,8 %.

Systémy automatizace budov jsou obecně náchylnější ke kybernetickým útokům. Oproti tradičním počítačům ICS totiž nabízejí útočníkům daleko více možností – jsou často připojeny k firemním sítím a internetu. Zároveň tyto systémy nebývají spravovány interním firemním týmem zaměřeným na IT bezpečnost, protože patří dodavatelským organizacím, což z nich dělá snadnější cíle.

Za nárůstem počtu útoků na ICS počítače v ropném a plynárenském odvětví stojí vývoj několika různých červů (škodlivých programů, které se samy replikují na infikovaných zařízeních) napsaných v programovacích jazycích Python a PowerShell. Tito červi jsou schopni shromažďovat přihlašovací údaje z paměti systémových procesů pomocí různých verzí infrastruktury Mimikatz. Od konce března do poloviny června 2020 bylo velké množství těchto červů detekováno zejména v Číně a na Blízkém východě.

Dvě zmíněná odvětví ale byla jediná, která za první pololetí tohoto roku zaznamenala zvýšení procenta napadených ICS systémů. Možným důvodem je přesunutí pozornosti kyberzločinců z hromadných útoků na distribuci zacílených hrozeb. Začali tak častěji používat backdoory (nebezpečné trojské koně, díky nimž získají vzdálenou kontrolu nad napadeným zařízením), spyware (škodlivé programy určené ke krádežím dat) a ransomwarové útoky zacílené na konkrétní organizace. V uplynulém půlroce bylo detekováno a zablokováno na ICS počítačích znatelně více backdoorových rodin a spywaru vytvořených na .NET platformě. V prvním pololetí také oproti druhé půlce minulého roku mírně vzrostlo množství ICS počítačů napadených ransomwarem. Tento trend se týkal všech odvětví, obzvláště pak lékařských zařízení a firem z oblasti těžkého průmyslu.

„Množství ICS počítačů napadených ve většině průmyslových odvětví kleslo. I přes to ale stále existují hrozby, se kterými je nutné se vypořádat. I když k zacíleným útokům dochází méně často, mají veliký potenciál napáchat vyšší škody. A vzhledem k tomu, že byla řada firem nucena odvolat své zaměstnance na tzv. home-officy, což znamenalo přihlašování uživatelů do firemních systémů z domova, jsou ICS počítače více vystaveny kybernetickým hrozbám. Zároveň je také k dispozici méně odborných pracovníků, kteří by na síťový provoz dohlíželi a mohli reagovat na útok,“ upoznoril Eugene Goncharov bezpečnostní odborník ze společnosti Kaspersky.

Štítky: 
Bezpečnost, Průmyslové systémy, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více