DomovEkipaO nasCenik storitevSplošni pogoji

Vsak tretji napad se je zgodil v proizvodnem podjetju

Vsak tretji napad se je zgodil v proizvodnem podjetju

V prvi polovici leta 2017 so kibernetske grožnje v industrijskih okoljih najbolj ogrožale proizvodna podjetja: tamkajšnji računalniki za upravljanje industrijskih nadzornih sistemov (angl. ICS computers, v nadaljevanju industrijski računalniki) so bili tarča približno tretjine vseh izvedenih napadov. To razkriva polletno poročilo družbe Kaspersky Lab z naslovom 'Threat Landscape for Industrial Automation Systems in H1 2017'. Stopnja aktivnosti napadalcev je bila najvišja marca letos, nato pa se je od aprila do junija število napadov postopoma zmanjševalo.

Tri države z največ napadi na industrijske računalnike ostajajo Vietnam (71 %), Alžirija (67,1 %) in Maroko (65,4 %), so pa raziskovalci zaznali povišanje odstotka napadenih sistemov na Kitajskem (57,1 %). Kitajska je tako po podatkih Kaspersky Laba zasedla peto mesto. Strokovnjaki so prav tako ugotovili, da je glavni vir groženj internet: poskusi prenosa zlonamerne programske opreme ali dostopa do znanih zlonamernih spletnih virov oz. strani za ribarjenje so bili blokirani na 20,4 % industrijskih računalnikih. Razlog za tako visoko število te vrste okužb so vmesniki med poslovnimi in industrijskimi omrežji, omejen dostop do interneta prek industrijskih omrežij in povezovanje računalnikov v industrijskih omrežjih z internetom preko mobilnih omrežij.

Kaspersky Lab je v prvih šestih mesecih leta 2017 odkril okoli 18.000 različic zlonamerne programske opreme v sistemih industrijske avtomatizacije. Te pripadajo več kot 2.500 različnim družinam.

Napadi z izsiljevalskimi virusi

V prvi polovici letošnjega leta se je svet soočil z epidemijo napadov izsiljevalskih virusov, ki je prizadela tudi industrijska podjetja. Po podatkih raziskave odzivnega centra za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab (Kaspersky Lab ICS CERT), se je število posameznih industrijskih računalnikov, ki so jih napadli trojanski konji za šifriranje podatkov, do junija povečalo kar za trikrat. Strokovnjaki so zaznali izsiljevalske viruse, ki šifrirajo podatke, iz kar 33 različnih družin. Večina tovrstnih trojanski konjev se je razširjala  prek neželene elektronske pošte, ki je na videz spominjala na običajno poslovno komunikacijo. Takšna sporočila so vsebovala zlonamerne priloge ali povezave do programov za prenos zlonamerne programske opreme.

Glavni izsledki o izsiljevalskih virusih iz poročila za prvo polletje 2017 so še:

- 0,5 % računalnikov v industrijski infrastrukturi organizacij je vsaj enkrat napadel izsiljevalski virus z možnostjo šifriranja podatkov.
- Industrijski računalniki v 63 državah po svetu so se soočili s številnimi izsiljevalskimi napadi, med povzročitelji katerih sta tudi zloglasni grožnji WannaCry in ExPetr.
- Epidemija grožnje WannaCry je bila najobsežnejša med družinami izsiljevalskih virusov, ki šifrirajo podatke, saj je napadla kar 13,4 % vseh računalnikov v industrijski infrastrukturi. Med najbolj prizadetimi organizacijami so bile zdravstvene ustanove in državni sektor.
- ExPetr je bila druga zloglasna grožnja izsiljevalskega virusa v prvi polovici letošnjega leta. Med žrtvami je kar 50 % podjetij iz proizvodnega sektorja ter naftne in plinske industrije.
- Med desetimi najbolj razširjenimi družinami trojanskih konjev, ki šifrirajo podatke, so bile še nekatere druge družine izsiljevalskih virusov, na primer Locky in Cerber, ki delujeta od leta 2016 in sta kibernetskim kriminalcem doslej prinesla najvišji dobiček.

Rudi Leskovec
foto: Kaspersky


rssfeed Vam je bil članek všeč? Spremljajte nas preko RSS kanala. Če vam je bil članek všeč, ga delite s prijatelji.

Twitter Facebook Myspace Stumbleupon Digg Technorati blogger google reddit Yahoo
 
Pasica
 
Pasica

Iskalnik

Twitter

Pridruži se nam na facebooku


© CarAndUser.com | 2019 | Vse pravice pridržane | info@caranduser.com