U 2022. godini, više od 40 procenata računara operativne tehnologije (OT) bilo je pogođeno zlonamernim objektima, prema izveštaju o pejzažu pretnji ICS-a od strane Kaspersky ICS CERT-a. Druga polovina 2022. godine bila je period sa najvećom stopom napada na industrijske sektore sa 34,3 odsto pogođenih računara. Drugu polovinu prošle godine takođe je obeležio sve veći broj napada izvršenih korišćenjem zlonamernih skripti, fišing stranica (JS i HTML) i zabranjenih resursa. Napadi na automobilsku proizvodnju i energetski sektor pokazali su rast bez presedana i činili su 36,9 odsto i 34,5 odsto svih industrija.

U drugoj polovini 2022. bezbednosna rešenja kompanije Kaspersky blokirala su malver iz 7.684 različite porodice na sistemima industrijske automatizacije, kao što su automatizacija zgrada, automobilska industrija, nafta i gas, energetika i inženjering. Ovaj broj je nešto veći (6 odsto) u poređenju sa prethodnom polovinom godine i skoro 1,5 puta veći nego u drugoj polovini 2021. Sve u svemu, 2022. je godina koja predstavlja najveći procenat OT računara pogođenih malver (40,6 odsto).

Broj porodica malvera blokiranih na ICS računarima

Što se tiče kategorija zlonamernog softvera, rast u drugoj polovini 2022. zabeležile su samo dve prve rang liste, a to su zlonamerne skripte i fišing stranice (JS i HTML), kao i zabranjeni internet resursi. Ostale kategorije zlonamernih objekata su se smanjile ili su ostale nepromenjene.

Povezana vest:  ADATA predstavlja tastaturu XPG INFAREX K10 s devet načina osvetljavanja i miš M20 s trajnim OMRON prekidačima

Zlonamerne skripte i fišing stranice (JS i HTML) se distribuiraju i na mreži i putem e-pošte. Značajan deo zabranjenih internet resursa se koristi za distribuciju zlonamernih skripti i stranica za krađu identiteta.

Akteri pretnji koriste zlonamerne skripte za širok spektar zadataka – od prikupljanja informacija, praćenja aktivnosti i preusmeravanja zahteva pregledača na zlonamerne veb resurse, do preuzimanja raznih zlonamernih programa ili učitavanja zlonamernog softvera ‎(špijunskog softvera ili alata za prikriveno rudarenje kriptovaluta)‎ u korisnikovom pregledaču.

Procenat ICS računara na kojima je sprečena aktivnost zlonamernih objekata iz različitih kategorija

Posmatrajući geografske regione, Bliski istok ostaje region koji je veoma pogođen napadima ransomvera i nalazi se na trećem mestu u TOP regionima rangiranih po procentu ICS računara na kojima su blokirani zlonamerni prilozi e-pošte i fišing linkovi, dok Afrika, ME, Azija i LatAm top regionalne rang liste sa većinom OT računara ugroženih korišćenjem prenosivih uređaja.

Neočekivano, Srbija (7,5 odsto) se našla na trećem mestu na rang-listi zemalja pogođenih veb rudarima, dok je Severna Evropa postala jedini region koji je pokazao rast napada ransomvare-a i malvera koji se širi putem email klijenata. Takođe, dve balkanske zemlje (Srbija i Bosna i Hercegovina) predvodile su TOP 10 zemalja koje su napadnute putem mejlova (imaju 16,7 odsto napadnutih OT računara), što je takođe bilo iznenađujuće.

Povezana vest:  Android uskoro rame uz rame sa Symbianom

Situacija je bila različita u različitim industrijama. Što se tiče druge polovine 2022. godine, automobilska industrija (+4,6 pp) i energetski sektor (+1 pp) pokazali su rast u pogledu OT računara koji su bili pogođeni. U ostalim praćenim industrijama, procenat se smanjio.

Procenat ICS računara u kojima su zlonamerni objekti blokirani u nekim delatnostima

„Sve u svemu, 2022. se izdvaja po abnormalnom odsustvu bilo kakvih sezonskih promena. Naš tim je primetio stalno visoku stopu napada na industrijske sektore – bez tipičnog pada napada tokom letnjih ili zimskih raspusta. Međutim, rastuće stope napada u industrijskim sektorima, koji se sprovode korišćenjem socijalnog inženjeringa, deluju alarmantno. Snažno preporučujemo klijentima u ovim sektorima da revidiraju svoj postojeći pristup bezbednosti i provere da li su svi bezbednosni sistemi ažurni i da li je njihovo osoblje dobro obučeno“, komentariše Kirill Kruglov, senior istraživač u Kaspersky ICS CERT.

Pročitajte više o okruženju pretnji ICS-a u drugoj polovini 2022. na veb lokaciji Kaspersky ICS CERT.

Povezana vest:  BIOGAS SEKTOR U SRBIJI RASTE

Da bi vaši OT računari bili zaštićeni od raznih pretnji, stručnjaci kompanije Kaspersky preporučuju:

  • Sprovođenje redovnih bezbednosnih procena OT sistema da bi se identifikovali i eliminisali mogući problemi sajber bezbednosti.
  • Uspostavljanje kontinuirane procene i trijaže ranjivosti kao osnove za efikasan proces upravljanja ranjivosti. Namenska rešenja kao što je Kaspersky Industrial CyberSecurity mogu postati efikasan pomoćnik i izvor jedinstvenih informacija koje se mogu primeniti, koje nisu u potpunosti dostupne javnosti.
  • Pravovremeno ažuriranje ključnih komponenti OT mreže preduzeća; primena bezbednosnih ispravki i zakrpa ili primena kompenzacionih mera čim je to tehnički moguće je ključno za sprečavanje velikog incidenta koji bi mogao koštati milione zbog prekida proizvodnog procesa.
  • Korišćenje EDR rešenja kao što su Kaspersky Endpoint Detection and Response za blagovremeno otkrivanje sofisticiranih pretnji, istrage i efikasno otklanjanje incidenata.
  • Poboljšanje odgovora na nove i napredne zlonamerne tehnike izgradnjom i jačanjem veština vaših timova za sprečavanje incidenata, otkrivanje i reagovanje. Namenski OT bezbednosni treninzi za IT bezbednosne timove i OT osoblje je jedna od ključnih mera koje pomažu da se to postigne.