Ve druhé polovině roku 2016 čelilo kybernetickým útokům téměř 40 % počítačů

19. 4. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Procento napadených firemních počítačů podle Kaspersky Lab vzrostlo od července 2016 ze 17 % na 24 % v prosinci téhož roku. Nejčastějšími původci infekce byly internet, externí úložná zařízení a zákeřné přílohy e-mailů či odkazy přímo v jejich těle.

Tím jak se firemní technologie a sítě čím dál více propojují, lákají také čím dál větší pozornost kyberzločinců. Útočníci mohou prostřednictvím zranitelností v podnikové síti a softwaru ukrást výrobní data nebo dokonce zastavit výrobní proces, čímž by způsobili technogenní katastrofu.

S cílem zjistit jak velkou hrozbu kyberzločinci pro společnosti představují, provedli specialisté Kaspersky Lab z oddělení Industrial Control Systems Cyber Emergency Response Team (ICS CERT) průzkum hrozeb, kterým čelí průmyslové kontrolní systémy.

Zjistili, že ve druhém pololetí loňského roku 22 % firemních počítačů zablokovalo buď přímo stažení malwaru nebo zamítlo přístup na stránku s phishingem. To znamená, že téměř každé páté zařízení alespoň jednou čelilo riziku infekce nebo prozrazení citlivých údajů prostřednictvím internetu.

Pracovní počítače provozních a technických zaměstnanců, kteří přímo pracují s firemním kontrolním systémem, obvykle nebývají, vzhledem k technologických omezením sítě, přímo připojeny k internetu. V podnicích nicméně působí mnoho dalších pracovníků, kteří mají zároveň přístup jak k internetu, tak i k firemnímu kontrolnímu systému. Podle průzkumu Kaspersky Lab se mohou tyto počítače – nejčastěji používané systémovými a síťovými administrátory, vývojáři a integrátory průmyslových automatizačních systémů a externími dodavateli, kteří se do technologické sítě připojují přímo i nepřímo – volně připojit k internetu, protože nejsou vázány na jednu firemní síť se zabudovaným omezením.

Internet nicméně není jediným strašákem kybernetické bezpečnosti ICS systémů. Další nebezpečí představují infikovaná externí úložiště. Během zkoumaného období zaznamenalo 10,9 % počítačů s nainstalovaným ICS softwarem (nebo připojených k počítačům s tímto softwarem) stopy malwaru v době, kdy k nim byla připojena externí úložiště.

Třetí nejběžnější hrozbu představovaly nebezpečné přílohy a odkazy v těle e-mailů, které byly zablokovány u 8,1 % firemních počítačů. Ve většině případů využívali zločinci phishingové e-maily k upoutání uživatelovy pozornosti a následnému šíření zákeřných souborů. Malware se nejčastěji šířil v podobě pracovních dokumentů prostřednictvím MS Office a souborů PDF. Díky různým technikám přiměli kyberzločinci uživatele stáhnout si a spustit malware na firemních počítačích.

Z dat průzkumu Kaspersky Lab vyplývá, že malware, který představuje značné nebezpečí pro společnosti po celém světě, je zároveň nebezpečný i pro průmyslové podniky. Řadí se mezi něj spyware, backdoors, keyloggers, finanční malware, ransomware a wipery. Tyto nástroje mohou kompletně paralyzovat podnik v ovládání svého ICS systému, nebo být využity k cíleným útokům. Jejich provedení umožňují zločincům zabudované funkcionality systému, které jim nabízí mnoho možností pro vzdálené ovládání.

„Naše analýzy jasně dokazují, že oddělení technologických sítí od internetu už není zcela bezpečnou metodou. Nárůst kybernetických hrozeb cílících na kritickou infrastrukturu jen podtrhává potřebu účinné ochrany ICS systémů před malwarem v celé firemní síti a systémů s přístupem. Je také důležité uvědomit si, že útoky téměř vždy začínají kvůli chybě nejslabšího článku zabezpečení - u člověka,“ řekl Evgeny Goncharov, vedoucí oddělení zabezpečení kritické infrastruktury v Kaspersky Lab.

Mezi další zjištění, která přinesla zpráva společnosti Kaspersky Lab „Hrozby autonomních firemních systémů ve druhé polovině roku 2016“ patří:

  • Každý čtvrtý cílený útok, který zaznamenala Kaspersky Lab v roce 2016, cílil na průmyslové podniky.
  • Okolo 20 000 různých malwarových souborů bylo odhaleno v průmyslových automatizačních systémech. Ty patřily k více než 2 000 různých malwarových rodin.
  • Společnost Kaspersky Lab odhalila v roce 2016 75 zranitelností, 58 z nich bylo označeno za velmi závažné.
  • Mezi tři státy s nejvyšším počtem napadených firemních počítačů patřily Vietnam (více než 66 %), Alžírsko (přes 65 %) a Maroko (60 %).
Štítky: 

Podobné články

V roce 2021 bude ve světě v provozu 6,2 miliardy telefonů a počítačů

8. 4. 2021. (redaktor: František Doupal, zdroj: Gartner)
Podle nejnovějších informací společnosti Gartner dosáhne letos ve světě množství používaných počítačů (notebooků i desktopů), tabletů a chytrých telefonů na 6,2 miliardy kusů. Oproti loňsku to bude nárůst asi o 125 milionů. Čtěte více

Chytrá domácnost se může těšit na další růst

6. 4. 2021. (redaktor: František Doupal, zdroj: IDC)
Zatímco v roce 2020 se celosvětově prodalo 801,5 milionu zařízení pro chytrou domácnost (meziroční nárůst o 4,5 %), v roce 2025 by to podle IDC mělo být již více než 1,4 miliardy kusů. Průměrné tempo růstu pro období mezi lety 2020-2025 by tak mělo činit 12,2 %. Čtěte více

Prodeji herních PC a monitorů se vloni nebývale dařilo

30. 3. 2021. (redaktor: František Doupal, zdroj: IDC)
Ne každý kvůli globální pandemii COVID-19 tratil. Např. výrobci nejrůznějších gamingových zařízení si určitě nestěžovali. Podle údajů agentury IDC se za rok 2020 v součtu prodalo 55 milionů gamingových počítačů a monitorů, což představuje meziroční nárůst prodeje o téměř 27 %. Šlo o nejlepší naměřené výsledky od začátku průzkumu v roce 2016. Čtěte více

Prodej počítačů bude zpomalovat, ale dál poroste

29. 3. 2021. (redaktor: František Doupal, zdroj: IDC)
Svět v jednotlivých regionech více či méně úspěšně bojuje s šířením viru COVID-19, ale silná poptávka po počítačích tím prozatím nijak výrazněji netrpí. Podle IDC navíc letos meziročně poroste o více než 18 %. Čtěte více