Actiuni rau intentionate de toate tipurile au fost detectate si blocate pe 34% din computerele cu sistem de control industrial (ICS) in prima jumatate a anului 2023, conform raportului realizat de ICS CERT al Kaspersky. Al doilea trimestru al anului 2023 a inregistrat cel mai mare nivel trimestrial de amenintari la nivel global, din 2019, cu 26,8% dintre computerele ICS afectate. Una dintre descoperiri evidentiaza o tendinta care arata ca tarile cu venituri mari se confrunta cu o crestere a numarului de amenintari cibernetice depistate.
In prima jumatate a anului 2023, solutiile de securitate Kaspersky au blocat 11.727 de familii diferite de malware in sistemele industriale. Dintre toate categoriile, doar una a inregistrat o crestere in prima jumatate a anului 2023: resurse de internet denylisted (11,3%). Acest lucru marcheaza al doilea semestru consecutiv de crestere a activitatii amenintarilor in aceasta categorie. Interdictiile pe resursele de internet au fost cea mai importanta categorie de amenintari pana in 2022, cand au fost depasite de scripturi rau intentionate si pagini de phishing. Aceste elemente raman cele mai raspandite amenintari (12,7%), desi procentele lor au fost din ce in ce mai convergente.
In prima jumatate a anului 2023, regiuni considerate, in mod traditional, mai sigure au experimentat schimbari neasteptate. Australia si Noua Zeelanda, Statele Unite si Canada, Europa de Vest si Europa de Nord, caracterizate in mod obisnuit de niveluri mai scazute de amenintare, au inregistrat cresteri in ceea ce priveste procentul computerelor ICS atacate.
Procentul de computere ICS pe care au fost blocate atacuri in regiunile selectate
In ciuda acestor cresteri, este esential sa subliniem ca aceste regiuni inca mentin procente de amenintari relativ scazute in comparatie cu altele. Intensificarea amenintarilor poate fi atribuita in primul rand atacurilor de tip internet resources denying si scripturilor rau intentionate, livrate de obicei prin internet si e-mail. In plus, detectarea programelor spion a aratat o crestere considerabila in aceste domenii.
In ceea ce priveste cifrele globale, procentele legate de nivelul amenintarilor au variat semnificativ in functie de regiune, Africa inregistrand cea mai mare incidenta, cu 40,3%, in timp ce Europa de Nord a raportat cel mai scazut procent, cu 14,7%. In special, Etiopia s-a confruntat cu cel mai mare procent de amenintare la nivel de tara, cu 53,3%, in timp ce Luxemburg a raportat cel mai scazut procent, de 7,4%.
Automatizarea cladirilor a ramas industria cea mai expusa amenintarilor cibernetice, reprezentand 38,5% dintre computerele atacate. Cu toate acestea, industria energetica, dar si cea petroliera au cunoscut tendinte opuse incepand cu 2021. Prima a inregistrat o crestere de 36% a amenintarilor, in timp ce sectorul petrolului si gazelor a cunoscut o scadere, ajungand acum la 30,8%.
In plus, sectoarele de inginerie, integrare ICS, productie si energie au aratat o crestere generala a procentului de calculatoare ICS pe care au fost blocate actiuni rau intentionate in prima jumatate a anului 2023.
Procentul de computere ICS pe care au fost blocate atacuri in anumite industrii
Cititi mai multe despre peisajul amenintarilor ICS din prima jumatate a anului 2023 pe site-ul Kaspersky ICS CERT.
Pentru a va proteja computerele OT de diferite amenintari, expertii Kaspersky recomanda:
- Efectuarea de evaluari regulate de securitate a sistemelor OT pentru a identifica si elimina posibilele probleme de securitate cibernetica.
- Stabilirea evaluarii si triajului continuu in ceea ce priveste vulnerabilitatile, ca baza pentru un proces eficient de gestionare a acestora. Solutiile dedicate precum Kaspersky Industrial CyberSecurity pot deveni un asistent eficient si o sursa de informatii unice ce pot fi actionate, care nu sunt complet disponibile in public.
- Efectuarea de actualizari in timp util pentru componentele cheie ale retelei OT ale companiei; aplicarea de corectii si patch-uri de securitate sau implementarea masurilor compensatorii de indata ce este posibil din punct de vedere tehnic este cruciala pentru prevenirea unui incident major care ar putea costa milioane de euro din cauza intreruperii procesului de productie.
- Utilizarea solutiilor EDR, precum Kaspersky Endpoint Detection and Response, pentru detectarea in timp util a amenintarilor sofisticate, investigarea si remedierea eficienta a incidentelor.
- Imbunatatirea raspunsului la tehnici rau intentionate noi si avansate prin construirea si consolidarea abilitatilor de prevenire, detectare si raspuns ale echipelor responsabile cu gestionarea incidentelor de securitate cibernetica. Antrenamentele dedicate securitatii OT pentru echipele de securitate IT si personalul OT sunt una dintre masurile cheie care ajuta la realizarea acestui lucru.
COMMENTS