Kolejna fala cyberataków wycelowanych w przemysł? Co doskwiera ICS?

Przeczytaj także: Energetyka w ogniu cyberataków

Ataki na organizacje przemysłowe charakteryzują się szczególnie dużym potencjałem destrukcyjności, zarówno pod względem zakłócenia produkcji, jak i strat finansowych. Ponadto przemysł to atrakcyjny cel ataków, ponieważ posiada wysoce poufne informacje. Jednak począwszy od drugiej połowy 2019 r. eksperci z firmy Kaspersky odnotowali spadek odsetka komputerów ICS, na których wykryto szkodliwe obiekty, ponieważ przestępcy w większym stopniu skupiali się na atakach ukierunkowanych.

W drugiej połowie 2020 r. zagrożenia dla komputerów ICS zaczęły ponownie wzrastać pod każdym względem, zwiększył się bowiem zarówno globalny odsetek zaatakowanych maszyn (o 0,85%), jak i różnorodność rodzin wykorzystywanych szkodników (o 30%).

Spośród analizowanych przez badaczy z firmy Kaspersky branż największy odsetek zaatakowanych komputerów ICS odnotowano w sektorze naftowo-gazowym (46,7%, wzrost o niemal 7% w stosunku do pierwszej połowy 2020 r.), w sektorze inżynierii oraz integracji ICS (44%, wzrost o ponad 6% w stosunku do pierwszej połowy 2020 r.) oraz w sektorze energetycznym (39,3%, wzrost o niemal 8%). Zagrożenia dla branży naftowo-gazowej oraz inżynieryjnej nasilały się od pierwszej połowy 2019 r. Pozostałe dwie branże analizowane przez badaczy z firmy Kaspersky (automatyka budynków oraz przemysł motoryzacyjny) również odnotowały wzrost liczby ataków.

Na komputerach używanych w przemyśle zablokowano zagrożenia należące do 5 365 rodzin szkodliwego oprogramowania – o 30% więcej w stosunku do pierwszej połowy 2020 r. Najczęstszymi zagrożeniami były backdoory (niebezpieczne trojany dające atakującym zdalny dostęp do zainfekowanych maszyn), oprogramowanie spyware (szkodliwe programy stworzone w celu kradzieży danych), inne rodzaje trojanów oraz szkodliwe skrypty i dokumenty.

Łącznie 62% państw analizowanych przez badaczy z firmy Kaspersky odnotowało wzrost odsetka zaatakowanych komputerów ICS. Co więcej, w 73,4% wszystkich badanych państw (w porównaniu z 23,6% w drugiej połowie 2019 r.) zwiększył się odsetek komputerów przemysłowych, na których zablokowano szkodliwe załączniki e-mail. W skali globalnej wzrost ten wynosił średnio 0,7%.

Rok 2020 okazał się niepodobny do wcześniejszych pod niemal każdym względem, co spowodowało kilka nietypowych trendów w krajobrazie zagrożeń dla systemów przemysłowych. W miesiącach letnich oraz w grudniu obserwujemy zwykle spadek odsetka atakowanych komputerów ICS. Jednak zamknięte granice oraz wprowadzone lockdowny prawdopodobnie sprawiły, że ludzie nie wyjeżdżali na urlopy, i nie odnotowaliśmy żadnego znaczącego spadku. Ponadto, podczas gdy liczba ataków ransomware zmalała w skali globalnej, w krajach rozwiniętych, takich jak Stany Zjednoczone czy państwa Europy Zachodniej — wprost przeciwnie, odnotowała znaczący wzrost. Być może w obecnej, trudnej sytuacji gospodarczej cyberprzestępcy uznali, że właśnie w tych krajach firmy realnie stać na zapłacenie okupu. Dopóki trwa pandemia, wszystkie branże powinny podjąć dodatkowe środki ostrożności. Niepewność na świecie sprawia, że trudno przewidzieć, jak postąpią cyberprzestępcy – powiedział Jewgienij Gonczarow, szef działu ICS CERT w firmie Kaspersky.

Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W pierwszym roku swojej działalności zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłu przed cyberzagrożeniami.