Διαφόρων ειδών κακόβουλα αντικείμενα εντοπίστηκαν και εμποδίστηκαν στο 34% των υπολογιστών Βιομηχανικών Συστημάτων Ελέγχου (ICS) το πρώτο εξάμηνο του 2023, σύμφωνα με την έκθεση ICS CERT της Kaspersky. Το δεύτερο τρίμηνο του 2023 σημειώθηκε το υψηλότερο τριμηνιαίο επίπεδο απειλών παγκοσμίως από το 2019, με το 26,8% των υπολογιστών ICS να επηρεάζονται.
Σύμφωνα με σχετική ανακοίνωση της εταιρείας, το πρώτο εξάμηνο του 2023, οι λύσεις ασφάλειας της Kaspersky εμπόδισαν 11.727 διαφορετικές οικογένειες κακόβουλου λογισμικού σε βιομηχανικά συστήματα. Από όλες τις κατηγορίες, μόνο μία παρουσίασε αύξηση το 1ο εξάμηνο του 2023: οι απαγορευμένοι διαδικτυακοί πόροι (11,3%). Αυτό σηματοδοτεί το δεύτερο συνεχόμενο εξάμηνο αυξημένης δραστηριότητας απειλών σε αυτήν την κατηγορία. Οι απαγορευμένοι διαδικτυακοί πόροι ήταν η κύρια κατηγορία απειλών μέχρι το 2022, οπότε και τις ξεπέρασαν τα κακόβουλα σενάρια και οι σελίδες ηλεκτρονικού phishing. Αυτά παραμένουν οι πιο διαδεδομένες απειλές (12,7%), αν και τα ποσοστά τους συγκλίνουν όλο και περισσότερο.
Το 1ο εξάμηνο του 2023, οι παραδοσιακά ασφαλέστερες περιοχές γνώρισαν απροσδόκητες αλλαγές. Η Αυστραλία και η Νέα Ζηλανδία, οι Ηνωμένες Πολιτείες και ο Καναδάς, η Δυτική Ευρώπη και η Βόρεια Ευρώπη, που συνήθως χαρακτηρίζονται από χαμηλότερα επίπεδα απειλών, είδαν αύξηση στις αναλογίες των υπολογιστών ICS που δέχτηκαν επιθέσεις κατά τη διάρκεια αυτής της χρονικής περιόδου.
Παρά τις αυξήσεις αυτές, είναι σημαντικό να τονιστεί ότι αυτές οι περιοχές εξακολουθούν να διατηρούν σχετικά χαμηλά ποσοστά απειλών σε σύγκριση με άλλες. Η αύξηση των απειλών μπορεί να αποδοθεί κυρίως στο μπλοκάρισμα των απαγορευμένων διαδικτυακών πόρων και των κακόβουλων σεναρίων, που συνήθως παραδίδονται μέσω διαδικτύου και email. Επιπλέον, η ανίχνευση spyware παρουσίασε σημαντική αύξηση σε αυτούς τους τομείς.
Όσον αφορά τα παγκόσμια στοιχεία, τα ποσοστά απειλών διέφεραν σημαντικά ανά περιοχή, με την Αφρική να βιώνει την υψηλότερη επίπτωση στο 40,3%, ενώ η Βόρεια Ευρώπη ανέφερε τη χαμηλότερη στο 14,7%. Συγκεκριμένα, η Αιθιοπία αντιμετώπισε το υψηλότερο ποσοστό απειλών ανά χώρα στο 53,3%, ενώ το Λουξεμβούργο ανέφερε το χαμηλότερο, στο 7,4%.
Ο αυτοματισμός κτιρίων παρέμεινε ο κλάδος που εκτέθηκε περισσότερο σε απειλές στον κυβερνοχώρο, αντιπροσωπεύοντας το 38,5% των υπολογιστών που δέχτηκαν επίθεση. Ωστόσο, οι βιομηχανίες ενέργειας, πετρελαίου και φυσικού αερίου παρουσίασαν αντίθετες τάσεις από το 2021. Η ενέργεια σημείωσε αύξηση 36% στις απειλές, ενώ ο τομέας πετρελαίου και φυσικού αερίου παρουσίασε μείωση, αντιπροσωπεύοντας το 30,8%.
Επιπλέον, οι τομείς της μηχανικής, της ενσωμάτωσης ICS, των κατασκευών και της ενέργειας παρουσίασαν συνολική αύξηση του ποσοστού των υπολογιστών ICS στους οποίους αποκλείστηκαν κακόβουλα αντικείμενα το 1ο εξάμηνο του 2023.
«Για τις βιομηχανικές επιχειρήσεις, η ασφάλεια στον κυβερνοχώρο αφορά πλέον τη διασφάλιση των επενδύσεων και τη διασφάλιση της ανθεκτικότητας των βασικών περιουσιακών στοιχείων. Τα ευρήματα από την ανάλυσή μας για τις επιθέσεις στον βιομηχανικό τομέα αποκαλύπτουν κρίσιμες πληροφορίες σχετικά με τα εξελισσόμενα τοπία απειλών σε διάφορους κλάδους. Κατανοώντας αυτούς τους κινδύνους, οι οργανισμοί μπορούν να λαμβάνουν τεκμηριωμένες αποφάσεις, να κατανέμουν τους πόρους με σύνεση και να ενισχύουν αποτελεσματικά τις άμυνές τους. Με αυτόν τον τρόπο, όχι μόνο προστατεύουν τα κέρδη τους, αλλά συμβάλλουν επίσης σε ένα ασφαλέστερο ψηφιακό οικοσύστημα για όλους», σχολιάζει ο Evgeny Goncharov, επικεφαλής του Kaspersky ICS CERT.
Για να διατηρήσετε τους OT υπολογιστές σας προστατευμένους από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Πραγματοποιείτε τακτικές αξιολογήσεις ασφάλειας των συστημάτων OT για τον εντοπισμό και την εξάλειψη πιθανών ζητημάτων ασφάλειας στον κυβερνοχώρο.
- Καθιερώστε συνεχείς αξιολογήσεις τρωτότητας και διαλογής ως βάση για την αποτελεσματική διαδικασία διαχείρισης τρωτότητας. Ειδικές λύσεις όπως το Kaspersky Industrial CyberSecurity μπορεί να γίνουν αποτελεσματικός βοηθός και πηγή μοναδικών αξιοποιήσιμων πληροφοριών, που δεν είναι πλήρως διαθέσιμες στο κοινό.
- Εκτελέστε έγκαιρα ενημερώσεις για τα βασικά στοιχεία του δικτύου OT της επιχείρησης. Η εφαρμογή διορθώσεων ασφαλείας και ενημερώσεων κώδικα ή η εφαρμογή αντισταθμιστικών μέτρων μόλις είναι τεχνικά εφικτό είναι ζωτικής σημασίας για την πρόληψη ενός σοβαρού περιστατικού που μπορεί να κοστίσει εκατομμύρια λόγω της διακοπής της παραγωγικής διαδικασίας.
- Χρησιμοποιείστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response, για έγκαιρη ανίχνευση εξελιγμένων απειλών, διερεύνηση και αποτελεσματική αποκατάσταση περιστατικών.
- Βελτιώστε την απόκριση σε νέες και προηγμένες κακόβουλες τεχνικές, δημιουργώντας και ενισχύοντας τις δεξιότητες πρόληψης, ανίχνευσης και απόκρισης περιστατικών των ομάδων σας. Οι ειδικές εκπαιδεύσεις ασφάλειας OT για ομάδες ασφάλειας πληροφορικής και προσωπικό OT είναι ένα από τα βασικά μέτρα που βοηθούν στην επίτευξη αυτού του στόχου.