Zagrożenia dla przemysłowych systemów sterowania: więcej spyware i szkodliwych skryptów w pierwszej połowie 2021 r.

Według zespołu ICS CERT firmy Kaspersky niemal jeden na trzy komputery przemysłowe stanowił cel szkodliwej aktywności w pierwszej połowie 2021 r. W okresie tym cyberprzestępcy intensywnie wykorzystywali różne rodzaje oprogramowania spyware oraz szkodliwych skryptów podczas przeprowadzania swoich ataków. Tego rodzaju zagrożenia stanowią duże wyzwanie dla przemysłowych systemów sterowania.


Ataki na organizacje przemysłowe są szczególnie niebezpieczne, ponieważ mogą prowadzić do kradzieży danych oraz pieniędzy, jak również zakłóceń w ustalonym systemie produkcji. Wraz ze wzrostem zróżnicowania zagrożeń dla takich sieci wzrasta zainteresowanie nimi ze strony cyberprzestępców, a tym samym potrzeba zapewnienia niezawodnej ochrony przed nimi.

Z raportu przygotowanego przez zespół Kaspersky ICS CERT wynika, że w pierwszej połowie 2021 r. rozwiązania bezpieczeństwa firmy zablokowały ponad 20 000 wariantów szkodliwego oprogramowania. Aby dowiedzieć się, jak w badanym okresie zmienił się krajobraz zagrożeń dla systemów przemysłowych, badacze przeanalizowali różne rodzaje szkodliwego oprogramowania wykorzystywanego w cyberatakach. Okazało się, że odsetek oprogramowania spyware oraz szkodliwych skryptów wykorzystywanych w atakach na systemy przemysłowe nieustannie wzrastał na przestrzeni minionych sześciu miesięcy.

O 0,4 punktu procentowego wzrosła liczba programów spyware (trojany szpiegujące, backdoory oraz keyloggery), które wykorzystywane są głównie do kradzieży pieniędzy. Jednocześnie o 0,7 punktu procentowego zwiększyła się liczba szkodliwych skryptów. Cyberprzestępcy stosują takie narzędzia na różnych stronach internetowych z nielegalnie skopiowaną zawartością w celu przekierowania użytkowników do zasobów rozprzestrzeniających spyware lub szkodliwe oprogramowanie, którego celem jest kopanie kryptowaluty bez wiedzy użytkownika.

Organizacje przemysłowe nieustannie wzbudzają zainteresowanie zarówno cyberprzestępców, jak i ugrupowań motywowanych względami politycznymi. W poprzednim półroczu zaobserwowaliśmy m.in. wzrost liczby kampanii cyberszpiegowskich oraz działań ukierunkowanych na kradzież danych uwierzytelniających. Ich sukces stanowił prawdopodobnie główny czynnik, który sprawił, że oprogramowanie ransomware stało się tak poważnym problemem. Dlatego na takich kampaniach skorzystają prawdopodobnie również niektóre najbardziej zaawansowane cybergangi - powiedział Jewgienij Gonczarow, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

Więcej informacji na temat krajobrazu zagrożeń dla systemów przemysłowych w pierwszej połowie 2021 r. znajduje się na stronie https://r.kaspersky.pl/y2MPy.

Porady bezpieczeństwa

W celu zapewnienia ochrony komputerom przemysłowym przed cyberzagrożeniami eksperci z firmy Kaspersky zalecają następujące działania:

  • Stosuj rozwiązania bezpieczeństwa dla punktów końcowych i sieci przemysłowych (OT), takie jak Kaspersky Industrial CyberSecurity, w celu zapewnienia wszechstronnej ochrony wszystkim krytycznym systemom przemysłowym.
  • Regularnie aktualizuj systemy operacyjne oraz oprogramowanie wchodzące w skład sieci przemysłowej przedsiębiorstwa. Stosuj poprawki i łaty bezpieczeństwa dla sprzętu i oprogramowania, jak tylko zostaną udostępnione.
  • Zorganizuj specjalistyczne szkolenie w zakresie bezpieczeństwa dla zespołów bezpieczeństwa IT oraz inżynierów OT, dzięki któremu będą mogli lepiej reagować na nowe i zaawansowane techniki cyberprzestępcze.
  • Przeprowadzaj regularne audyty bezpieczeństwa sieci OT w celu zidentyfikowania i wyeliminowania problemów dotyczących bezpieczeństwa.
  • Zapewnij zespołowi ds. bezpieczeństwa odpowiedzialnemu za ochronę systemów kontroli przemysłowej dostęp do aktualnych danych analitycznych dotyczących cyberzagrożeń. Można w tym celu wykorzystać np. serwis Kaspersky Threat Intelligence Portal.
  • Stosuj rozwiązania do wykrywania, analizy i monitorowania przemysłowego ruchu sieciowego w celu zapewnienia lepszej ochrony przed atakami, które potencjalnie zagrażają procesom technologicznym oraz głównym aktywom przedsiębiorstwa.
  • Informacje o Kaspersky ICS CERT

    Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez firmę Kaspersky w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W pierwszym roku swojej działalności zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie https://ics-cert.kaspersky.com.

    Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

    Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.