Według zespołu ICS CERT firmy Kaspersky niemal jeden na trzy komputery przemysłowe stanowił cel szkodliwej aktywności w pierwszej połowie 2021 r. W okresie tym cyberprzestępcy intensywnie wykorzystywali różne rodzaje oprogramowania spyware oraz szkodliwych skryptów podczas przeprowadzania swoich ataków. Tego rodzaju zagrożenia stanowią duże wyzwanie dla przemysłowych systemów sterowania.
Ataki na organizacje przemysłowe są szczególnie niebezpieczne, ponieważ mogą prowadzić do kradzieży danych oraz pieniędzy, jak również zakłóceń w ustalonym systemie produkcji. Wraz ze wzrostem zróżnicowania zagrożeń dla takich sieci wzrasta zainteresowanie nimi ze strony cyberprzestępców, a tym samym potrzeba zapewnienia niezawodnej ochrony przed nimi.
Z raportu przygotowanego przez zespół Kaspersky ICS CERT wynika, że w pierwszej połowie 2021 r. rozwiązania bezpieczeństwa firmy zablokowały ponad 20 000 wariantów szkodliwego oprogramowania. Aby dowiedzieć się, jak w badanym okresie zmienił się krajobraz zagrożeń dla systemów przemysłowych, badacze przeanalizowali różne rodzaje szkodliwego oprogramowania wykorzystywanego w cyberatakach. Okazało się, że odsetek oprogramowania spyware oraz szkodliwych skryptów wykorzystywanych w atakach na systemy przemysłowe nieustannie wzrastał na przestrzeni minionych sześciu miesięcy.
O 0,4 punktu procentowego wzrosła liczba programów spyware (trojany szpiegujące, backdoory oraz keyloggery), które wykorzystywane są głównie do kradzieży pieniędzy. Jednocześnie o 0,7 punktu procentowego zwiększyła się liczba szkodliwych skryptów. Cyberprzestępcy stosują takie narzędzia na różnych stronach internetowych z nielegalnie skopiowaną zawartością w celu przekierowania użytkowników do zasobów rozprzestrzeniających spyware lub szkodliwe oprogramowanie, którego celem jest kopanie kryptowaluty bez wiedzy użytkownika.
Organizacje przemysłowe nieustannie wzbudzają zainteresowanie zarówno cyberprzestępców, jak i ugrupowań motywowanych względami politycznymi. W poprzednim półroczu zaobserwowaliśmy m.in. wzrost liczby kampanii cyberszpiegowskich oraz działań ukierunkowanych na kradzież danych uwierzytelniających. Ich sukces stanowił prawdopodobnie główny czynnik, który sprawił, że oprogramowanie ransomware stało się tak poważnym problemem. Dlatego na takich kampaniach skorzystają prawdopodobnie również niektóre najbardziej zaawansowane cybergangi – powiedział Jewgienij Gonczarow, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Więcej informacji na temat krajobrazu zagrożeń dla systemów przemysłowych w pierwszej połowie 2021 r. znajduje się na stronie https://r.kaspersky.pl/y2MPy.