Ve druhé polovině roku 2016 čelilo kybernetickým útokům téměř 40 % počítačů

19. 4. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Procento napadených firemních počítačů podle Kaspersky Lab vzrostlo od července 2016 ze 17 % na 24 % v prosinci téhož roku. Nejčastějšími původci infekce byly internet, externí úložná zařízení a zákeřné přílohy e-mailů či odkazy přímo v jejich těle.

Tím jak se firemní technologie a sítě čím dál více propojují, lákají také čím dál větší pozornost kyberzločinců. Útočníci mohou prostřednictvím zranitelností v podnikové síti a softwaru ukrást výrobní data nebo dokonce zastavit výrobní proces, čímž by způsobili technogenní katastrofu.

S cílem zjistit jak velkou hrozbu kyberzločinci pro společnosti představují, provedli specialisté Kaspersky Lab z oddělení Industrial Control Systems Cyber Emergency Response Team (ICS CERT) průzkum hrozeb, kterým čelí průmyslové kontrolní systémy.

Zjistili, že ve druhém pololetí loňského roku 22 % firemních počítačů zablokovalo buď přímo stažení malwaru nebo zamítlo přístup na stránku s phishingem. To znamená, že téměř každé páté zařízení alespoň jednou čelilo riziku infekce nebo prozrazení citlivých údajů prostřednictvím internetu.

Pracovní počítače provozních a technických zaměstnanců, kteří přímo pracují s firemním kontrolním systémem, obvykle nebývají, vzhledem k technologických omezením sítě, přímo připojeny k internetu. V podnicích nicméně působí mnoho dalších pracovníků, kteří mají zároveň přístup jak k internetu, tak i k firemnímu kontrolnímu systému. Podle průzkumu Kaspersky Lab se mohou tyto počítače – nejčastěji používané systémovými a síťovými administrátory, vývojáři a integrátory průmyslových automatizačních systémů a externími dodavateli, kteří se do technologické sítě připojují přímo i nepřímo – volně připojit k internetu, protože nejsou vázány na jednu firemní síť se zabudovaným omezením.

Internet nicméně není jediným strašákem kybernetické bezpečnosti ICS systémů. Další nebezpečí představují infikovaná externí úložiště. Během zkoumaného období zaznamenalo 10,9 % počítačů s nainstalovaným ICS softwarem (nebo připojených k počítačům s tímto softwarem) stopy malwaru v době, kdy k nim byla připojena externí úložiště.

Třetí nejběžnější hrozbu představovaly nebezpečné přílohy a odkazy v těle e-mailů, které byly zablokovány u 8,1 % firemních počítačů. Ve většině případů využívali zločinci phishingové e-maily k upoutání uživatelovy pozornosti a následnému šíření zákeřných souborů. Malware se nejčastěji šířil v podobě pracovních dokumentů prostřednictvím MS Office a souborů PDF. Díky různým technikám přiměli kyberzločinci uživatele stáhnout si a spustit malware na firemních počítačích.

Z dat průzkumu Kaspersky Lab vyplývá, že malware, který představuje značné nebezpečí pro společnosti po celém světě, je zároveň nebezpečný i pro průmyslové podniky. Řadí se mezi něj spyware, backdoors, keyloggers, finanční malware, ransomware a wipery. Tyto nástroje mohou kompletně paralyzovat podnik v ovládání svého ICS systému, nebo být využity k cíleným útokům. Jejich provedení umožňují zločincům zabudované funkcionality systému, které jim nabízí mnoho možností pro vzdálené ovládání.

„Naše analýzy jasně dokazují, že oddělení technologických sítí od internetu už není zcela bezpečnou metodou. Nárůst kybernetických hrozeb cílících na kritickou infrastrukturu jen podtrhává potřebu účinné ochrany ICS systémů před malwarem v celé firemní síti a systémů s přístupem. Je také důležité uvědomit si, že útoky téměř vždy začínají kvůli chybě nejslabšího článku zabezpečení - u člověka,“ řekl Evgeny Goncharov, vedoucí oddělení zabezpečení kritické infrastruktury v Kaspersky Lab.

Mezi další zjištění, která přinesla zpráva společnosti Kaspersky Lab „Hrozby autonomních firemních systémů ve druhé polovině roku 2016“ patří:

  • Každý čtvrtý cílený útok, který zaznamenala Kaspersky Lab v roce 2016, cílil na průmyslové podniky.
  • Okolo 20 000 různých malwarových souborů bylo odhaleno v průmyslových automatizačních systémech. Ty patřily k více než 2 000 různých malwarových rodin.
  • Společnost Kaspersky Lab odhalila v roce 2016 75 zranitelností, 58 z nich bylo označeno za velmi závažné.
  • Mezi tři státy s nejvyšším počtem napadených firemních počítačů patřily Vietnam (více než 66 %), Alžírsko (přes 65 %) a Maroko (60 %).
Štítky: 
Průzkumy, Malware, Bezpečnost, Ze světa firem, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Globální prodej PC se v prvním čtvrtletí 2024 vrátil na předpandemickou úroveň

10. 4. 2024. (redaktor: František Doupal, zdroj: IDC)
Podle údajů společnosti IDC se celosvětový trh s osobními počítači po dvou letech poklesu vrátil v prvním čtvrtletí roku 2024 k růstu. Celkem se v tomto období prodalo 59,8 milionu PC, což představuje meziroční nárůst o 1,5 %. Čtěte více
Ilustrační foto (Motorola)

Samsung se znovu stal nejprodávanější značkou chytrých telefonů

17. 4. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětový prodej smartphonů v prvním čtvrtletí roku 2024 podle IDC meziročně vzrostl o 7,8 % a Samsung se znovu vyhoupl do pozice nejprodávanějšího výrobce. Čtěte více

Globální trh s monitory se ve 4. čtvrtletí 2023 vrátil k růstu. Mírné oživení by mělo pokračovat

9. 4. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětový prodej počítačových monitorů zakončil rok 2023 pozitivně – v posledním loňském kvartále se podle IDC prodalo 31,9 milionu zařízení. Výsledný meziroční růst na úrovni 3,8 % za čtvrtý kvartál tak dokonce mírně překonal původní prognózu, jež předpokládala růst o 3,2 %. Čtěte více

Prodej nositelné elektroniky vloni mírně rostl, do budoucna se očekává růst poptávky

4. 4. 2024. (redaktor: František Doupal, zdroj: IDC)
Trh s nositelnými zařízeními ve čtvrtém čtvrtletí roku 2023 podle IDC meziročně klesl o 0,9 %. Navzdory zlepšeným ekonomickým podmínkám zaznamenaly vyspělé trhy, jako jsou Spojené státy, západní Evropa a Japonsko, ve na konci loňského pokles v důsledku utlumené poptávky, náročného srovnání s obchodně úspěšným rokem 2022 nebo převisu nahromaděných zásob. Čtěte více