Pirmasis 2017 m. kibernetinio saugumo pusmetis: kas trečias užpultas ICS kompiuteris - gamybos sektoriaus

Per pirmąjį metų pusmetį, kibernetinės grėsmės labiausiai pažeidė gamybos įmones. Remiantis „Kaspersky Lab Landscape for Industrial Automation Systems in H1 2017” pranešimu, atakos prieš gamybos įmonių ICS kompiuterius sudarė apie trečdalį visų išpuolių. Didžiausia užpuolikų veikla buvo užregistruota kovo mėnesį, o po to kompiuterinės atakos nuo balandžio iki birželio palaipsniui mažėjo.

Kaip rodo anoniminė informacija, per pirmuosius šešis metų mėnesius „Kaspersky Lab“ produktai užblokavo 37,6% atakų, kurios buvo nukreiptos prieš ICS kompiuterius. Šis rodiklis beveik nepasikeitė, palyginti su ankstesniu laikotarpiu - 1,6% mažiau nei antroje 2016 m. pusėje. Dauguma jų buvo gamybos įmonėse, kurios gamina įvairias medžiagas, įrangą ir prekes. Kitos itin paveiktos pramonės šakos: inžinerija, švietimas, maisto produktų gamyba. Atakos prieš ICS kompiuterius energetikos įmonėse sudarė beveik 5% visų išpuolių.

Nors trys populiariausios šalys, kuriose užpuolami pramoniniai kompiuteriai - Vietnamas (71%), Alžyras (67,1%) ir Marokas (65,4%), išliko tos pačios, tyrėjai nustatė, kad išpuolių skaičius Kinijoje (57,1%) išaugo. Pagal „Kaspersky Lab“ paskelbtus duomenis, dabar ši šalis penktoji. Ekspertai taip pat nustatė, kad pagrindinis grėsmių šaltinis yra internetas: bandymai atsisiųsti kenkėjiškas programas arba pasiekti pavojingus ar nelegalius tinklapius buvo užblokuoti 20,4 procentuose ICS kompiuterių. Didelė šio tipo infekcijų priežastis slypi įmonių ir pramonės tinklų sąsajose, ribotame prieigos prie interneto tinklų prieinamume, ir pramoninių kompiuterių prijungime prie interneto per mobiliojo ryšio operatorių tinklus.

Iš viso „Kaspersky Lab“ per pirmuosius šešis 2017 m. mėnesius pramonės automatikos sistemose aptiko apie 18 000 skirtingų kenkėjiškų programų, priklausančių daugiau nei 2500 skirtingų šeimų.

Pirmąjį metų pusmetį pasaulis susidūrė su „ransomware“ epidemija, kuri taip pat paveikė ir pramonės įmones. Remiantis „Kaspersky Lab ICS CERT“ atliktu tyrimu, „Trojan“ išpuolių, prieš skirtingus ICS kompiuterius, skaičius birželio mėnesį padidėjo trigubai. Bendrai ekspertai aptiko 32 skirtingoms šeimoms priklausančias „ransomware“ šifruotes. Didžioji dalis „Trojan“ virusų buvo platinama per šlamšto el. laiškus, kurie buvo užslėpti kaip verslo pasiūlymai. Šiuose el. laiškuose dažniausiai būdavo kenkėjiški priedai ar nuorodos nukreipiančios į užkrėstus tinklapius.

Siekiant apsaugoti ICS įrangą nuo galimų kibernetinių atakų, „Kaspersky Lab ICS CERT“ rekomenduoja:

  • Pasirūpinkite interneto tiekėjais, kurie teikia ypatingą dėmesį paslaugoms, suteikiančioms nuotolinę prieigą prie failų sistemos objektų.
  • Tikrinkite ICS prieigos atskyrimą, tinklo veiklą įmonės pramonės tinkle ir jo ribose, taisykles ir praktikas, susijusias su skaitmeninių laikmenų ir nešiojamų įrenginių naudojimu.
  • Užtikrinkite, nuotolinės prieigos prie pramoninio tinklo saugumą, ir kiek įmanoma sumažinkite arba visiškai pašalinkite nuotolinio administravimo įrankių naudojimą.
  • Nuolatos atnaujinkite antivirusines programas.
  • Naudokite pažangiausius apsaugos metodus: įdiegite priemones, kurios užtikrintų tinklo stebėjimą ir kibernetinių atakų aptikimą pramoniniuose tinkluose.

 

Skaitykite 2017 metų pirmojo pusmečio „Kaspersky Lab ICS CERT“ ataskaitos santrauką Securelist.com tinklaraštyje.

Pilną pranešimą galite rasti „Kaspersky Lab ICS CERT“ svetainėje.

 

„Kaspersky Lab“ – pasaulinė bendrovė, jau 20 metų dirbanti kibernetinio saugumo srityje. Bendrovės sukauptos žinios ir 20 metų patirtis sudaro apsaugos sprendimų ir paslaugų, užtikrinančių viso pasaulio verslo, ypatingos svarbos infrastruktūros, vyriausybės ir naudotojų saugumą, pagrindą. Didelį „Kaspersky Lab“ bendrovės portfelį sudaro pažangiausi galinių įrenginių apsaugai skirti produktai ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis ir nuolat evoliucionuojančiomis kibernetinėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Spalio 6, 2017