Roste počet útoků na systémy pro automatizaci budov

5. 10. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Ve srovnání s první a druhou polovinou minulého roku stoupl za prvních šest měsíců tohoto roku podíl kybernetických útoků na počítačové systémy v ropném a plynárenském průmyslu a na automatizační systémy budov. K tomuto nárůstu došlo navzdory celkovému poklesu útoků na počítače řídicích průmyslových systémů (ICS). Kyberzločinci se totiž zaměřili na zacílené útoky proti konkrétním cílům.

Útoky proti průmyslovým podnikům bývají obzvláště zničující, a to jak z hlediska výroby, tak finančních ztrát. V poslední době se navíc staly daleko cílenějšími a jejich strůjci bývají velmi často pokročilé kyberzločinecké skupiny s rozsáhlými zdroji, jejichž cílem nemusí být jen finanční zisk, ale také kybernetická špionáž.

Od začátku ledna do konce června byla ke kybernetickým útokům nejvíce náchylná průmyslová odvětví z oblasti ropy a plynárenství a automatizace budov. Co se týče útoků na oblast průmyslu zpracovávajícího ropu a plyn, jsou kyberútoky obzvláště zničující, vezmeme-li v úvahu obrovské finanční ztráty způsobené koronavirovou pandemií. Procento počítačů ICS v oblasti automatizace budov, na kterých byly zablokovány škodlivé objekty, vzrostlo z 38 % ve 2. pololetí 2019 na 39,9 % v 1. pololetí 2020. V ropném a plynárenském průmyslu tato procenta vzrostla z 36,3 na 37,8 %.

Systémy automatizace budov jsou obecně náchylnější ke kybernetickým útokům. Oproti tradičním počítačům ICS totiž nabízejí útočníkům daleko více možností – jsou často připojeny k firemním sítím a internetu. Zároveň tyto systémy nebývají spravovány interním firemním týmem zaměřeným na IT bezpečnost, protože patří dodavatelským organizacím, což z nich dělá snadnější cíle.

Za nárůstem počtu útoků na ICS počítače v ropném a plynárenském odvětví stojí vývoj několika různých červů (škodlivých programů, které se samy replikují na infikovaných zařízeních) napsaných v programovacích jazycích Python a PowerShell. Tito červi jsou schopni shromažďovat přihlašovací údaje z paměti systémových procesů pomocí různých verzí infrastruktury Mimikatz. Od konce března do poloviny června 2020 bylo velké množství těchto červů detekováno zejména v Číně a na Blízkém východě.

Dvě zmíněná odvětví ale byla jediná, která za první pololetí tohoto roku zaznamenala zvýšení procenta napadených ICS systémů. Možným důvodem je přesunutí pozornosti kyberzločinců z hromadných útoků na distribuci zacílených hrozeb. Začali tak častěji používat backdoory (nebezpečné trojské koně, díky nimž získají vzdálenou kontrolu nad napadeným zařízením), spyware (škodlivé programy určené ke krádežím dat) a ransomwarové útoky zacílené na konkrétní organizace. V uplynulém půlroce bylo detekováno a zablokováno na ICS počítačích znatelně více backdoorových rodin a spywaru vytvořených na .NET platformě. V prvním pololetí také oproti druhé půlce minulého roku mírně vzrostlo množství ICS počítačů napadených ransomwarem. Tento trend se týkal všech odvětví, obzvláště pak lékařských zařízení a firem z oblasti těžkého průmyslu.

„Množství ICS počítačů napadených ve většině průmyslových odvětví kleslo. I přes to ale stále existují hrozby, se kterými je nutné se vypořádat. I když k zacíleným útokům dochází méně často, mají veliký potenciál napáchat vyšší škody. A vzhledem k tomu, že byla řada firem nucena odvolat své zaměstnance na tzv. home-officy, což znamenalo přihlašování uživatelů do firemních systémů z domova, jsou ICS počítače více vystaveny kybernetickým hrozbám. Zároveň je také k dispozici méně odborných pracovníků, kteří by na síťový provoz dohlíželi a mohli reagovat na útok,“ upoznoril Eugene Goncharov bezpečnostní odborník ze společnosti Kaspersky.

Štítky: 
Bezpečnost, Průmyslové systémy, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více