Ve druhé polovině roku 2016 čelilo kybernetickým útokům téměř 40 % počítačů

Tím jak se firemní technologie a sítě čím dál více propojují, lákají také čím dál větší pozornost kyberzločinců. Útočníci mohou prostřednictvím zranitelností v podnikové síti a softwaru ukrást výrobní data nebo dokonce zastavit výrobní proces, čímž by způsobili technogenní katastrofu.

S cílem zjistit jak velkou hrozbu kyberzločinci pro společnosti představují, provedli specialisté Kaspersky Lab z oddělení Industrial Control Systems Cyber Emergency Response Team (ICS CERT) průzkum hrozeb, kterým čelí průmyslové kontrolní systémy.

Zjistili, že ve druhém pololetí loňského roku 22 % firemních počítačů zablokovalo buď přímo stažení malwaru nebo zamítlo přístup na stránku s phishingem. To znamená, že téměř každé páté zařízení alespoň jednou čelilo riziku infekce nebo prozrazení citlivých údajů prostřednictvím internetu.

Pracovní počítače provozních a technických zaměstnanců, kteří přímo pracují s firemním kontrolním systémem, obvykle nebývají, vzhledem k technologických omezením sítě, přímo připojeny k internetu. V podnicích nicméně působí mnoho dalších pracovníků, kteří mají zároveň přístup jak k internetu, tak i k firemnímu kontrolnímu systému. Podle průzkumu Kaspersky Lab se mohou tyto počítače – nejčastěji používané systémovými a síťovými administrátory, vývojáři a integrátory průmyslových automatizačních systémů a externími dodavateli, kteří se do technologické sítě připojují přímo i nepřímo – volně připojit k internetu, protože nejsou vázány na jednu firemní síť se zabudovaným omezením.

Internet nicméně není jediným strašákem kybernetické bezpečnosti ICS systémů. Další nebezpečí představují infikovaná externí úložiště. Během zkoumaného období zaznamenalo 10,9 % počítačů s nainstalovaným ICS softwarem (nebo připojených k počítačům s tímto softwarem) stopy malwaru v době, kdy k nim byla připojena externí úložiště.

Třetí nejběžnější hrozbu představovaly nebezpečné přílohy a odkazy v těle e-mailů, které byly zablokovány u 8,1 % firemních počítačů. Ve většině případů využívali zločinci phishingové e-maily k upoutání uživatelovy pozornosti a následnému šíření zákeřných souborů. Malware se nejčastěji šířil v podobě pracovních dokumentů prostřednictvím MS Office a souborů PDF. Díky různým technikám přiměli kyberzločinci uživatele stáhnout si a spustit malware na firemních počítačích.

Z dat průzkumu Kaspersky Lab vyplývá, že malware, který představuje značné nebezpečí pro společnosti po celém světě, je zároveň nebezpečný i pro průmyslové podniky. Řadí se mezi něj spyware, backdoors, keyloggers, finanční malware, ransomware a wipery. Tyto nástroje mohou kompletně paralyzovat podnik v ovládání svého ICS systému, nebo být využity k cíleným útokům. Jejich provedení umožňují zločincům zabudované funkcionality systému, které jim nabízí mnoho možností pro vzdálené ovládání.

„Naše analýzy jasně dokazují, že oddělení technologických sítí od internetu už není zcela bezpečnou metodou. Nárůst kybernetických hrozeb cílících na kritickou infrastrukturu jen podtrhává potřebu účinné ochrany ICS systémů před malwarem v celé firemní síti a systémů s přístupem. Je také důležité uvědomit si, že útoky téměř vždy začínají kvůli chybě nejslabšího článku zabezpečení - u člověka,“ řekl Evgeny Goncharov, vedoucí oddělení zabezpečení kritické infrastruktury v Kaspersky Lab.

Mezi další zjištění, která přinesla zpráva společnosti Kaspersky Lab „Hrozby autonomních firemních systémů ve druhé polovině roku 2016“ patří:

• Každý čtvrtý cílený útok, který zaznamenala Kaspersky Lab v roce 2016, cílil na průmyslové podniky.
• Okolo 20 000 různých malwarových souborů bylo odhaleno v průmyslových automatizačních systémech. Ty patřily k více než 2 000 různých malwarových rodin.
• Společnost Kaspersky Lab odhalila v roce 2016 75 zranitelností, 58 z nich bylo označeno za velmi závažné.
• Mezi tři státy s nejvyšším počtem napadených firemních počítačů patřily Vietnam (více než 66 %), Alžírsko (přes 65 %) a Maroko (60 %).