Ataques a la industria del petróleo y el gas

2. Octubre 2020
| No hay comentarios
Complejo de la industria del petróleo y el gas

Compartir publicación

Los ataques a la infraestructura crítica están aumentando, especialmente en la automatización de edificios y la industria del petróleo y el gas. Todavía hay tendencias peligrosas en la primera mitad del año: ataques dirigidos y ransomware. Los gusanos, en particular, sirven como vector de ataque en la industria del petróleo y el gas.

En los primeros seis meses de 2020, el porcentaje de sistemas atacados dentro de la industria del petróleo y el gas y en la automatización de edificios aumentó en comparación con la segunda mitad de 2019, según muestra una investigación reciente de Kaspersky. Incluso si los ataques a los sistemas de control industrial (ICS, sistemas de control industrial) en otros sectores han disminuido ligeramente, los expertos de Kaspersky han identificado una tendencia peligrosa: los ciberdelincuentes confían menos en los ataques masivos a gran escala y más en los ataques dirigidos. Además, hubo más ataques de ransomware en los sistemas ICS, especialmente en el sector de la salud durante el período bajo revisión.

El ciberespionaje suele estar detrás de los ataques

Los ataques a las empresas industriales son peligrosos porque pueden amenazar con interrupciones en la producción y pérdidas financieras. Los ataques son cada vez más dirigidos y los llevan a cabo atacantes altamente especializados con amplios recursos, que no solo buscan obtener ganancias financieras sino también ciberespionaje.

En la primera mitad de 2020, las industrias de automatización de edificios y petróleo y gas fueron las más atacadas. Los ataques cibernéticos contra estos últimos pueden ser particularmente dañinos para las empresas dadas las pérdidas financieras masivas que ya ha causado la pandemia actual. La proporción de computadoras ICS bloqueadas por objetos maliciosos aumentó

  • del 38 por ciento en la segunda mitad de 2019 al 39,9 por ciento en la primera mitad de 2020 en la industria de automatización de edificios
  • y del 36,3 al 37,8 por ciento en la industria del petróleo y el gas.

Automatización de edificios objetivo de los atacantes

Los sistemas de automatización de edificios generalmente son más vulnerables a los ataques porque están más conectados a las redes corporativas e Internet en general que, digamos, una computadora ICS en la industria del petróleo y el gas. Además, estos sistemas no siempre son administrados por el equipo interno de seguridad de la información, sino por contratistas, lo que los convierte en un objetivo más fácil.

El aumento de los ataques a las computadoras ICS en la industria del petróleo y el gas se puede atribuir al desarrollo de una variedad de gusanos en los lenguajes de secuencias de comandos Python y PowerShell. Estos gusanos son programas maliciosos que se replican en el dispositivo infectado. Pueden recopilar credenciales de autenticación de la memoria del proceso del sistema utilizando varias versiones del programa Mimikatz [2].

Tendencias: ataques dirigidos y más ataques de ransomware contra ICS

El aumento de los ataques en la industria del petróleo y el gas, así como en la automatización de edificios, fue la excepción en la primera mitad de 2020: la proporción de sistemas atacados en la mayoría de las demás industrias se redujo ligeramente [3]. Sin embargo, está surgiendo una tendencia peligrosa: los atacantes pueden haber cambiado su enfoque de ataques masivos a amenazas más específicas y sofisticadas, como puertas traseras (peligrosos caballos de Troya que obtienen control remoto sobre el dispositivo infectado), spyware (programas maliciosos para robar datos) o ransomware. (que roban datos y sistemas encriptados). Hubo muchos más tipos de puertas traseras y software espía en la plataforma .NET que se detectaron y bloquearon en las computadoras ICS. El porcentaje de computadoras ICS afectadas por ransomware basado en ransomware aumentó ligeramente en el primer semestre de 2020 en comparación con el segundo semestre de 2019 en todas las industrias, y se observó una variedad de ataques contra instituciones médicas y empresas industriales.

Muchas empresas se ven obligadas a trabajar de forma remota

"La proporción de computadoras ICS bajo ataque está disminuyendo en la mayoría de las industrias", dijo Evgeny Goncharov, investigador de seguridad de Kaspersky. “Sin embargo, todavía hay amenazas con las que lidiar. Cuanto más específicos y sofisticados sean los ataques, mayor será su potencial para infligir un daño significativo, incluso si ocurren con menos frecuencia. Además, muchas empresas se ven obligadas a trabajar de forma remota e iniciar sesión en los sistemas corporativos desde casa, lo que hace que los sistemas de control industrial sean más vulnerables a las ciberamenazas. Con menos personal en el sitio, hay menos personas disponibles para responder y contrarrestar un ataque, lo que significa que las consecuencias pueden ser mucho más devastadoras. Dado que las infraestructuras de automatización de edificios y petróleo y gas parecen ser un objetivo popular para los atacantes, es fundamental que estos propietarios y operadores de sistemas implementen medidas de seguridad adicionales”.

Recomendaciones de Kaspersky para protegerse contra las amenazas contra la infraestructura crítica

  • Actualizar periódicamente los sistemas operativos y software de aplicación que forman parte de la red industrial de la empresa. Las correcciones y parches para el equipo de red ICS deben instalarse a medida que estén disponibles.
  • Realice auditorías de seguridad periódicas de los sistemas OT para identificar y eliminar posibles vulnerabilidades.
  • Implementación de soluciones ICS dedicadas para monitorear, analizar y detectar el tráfico de red para una mejor protección contra ataques que potencialmente comprometan el proceso tecnológico y los activos clave de la empresa.
  • Proporcione capacitación de seguridad de ICS dedicada para equipos de seguridad de TI e ingenieros de OT para mejorar la respuesta a técnicas de ataque nuevas y avanzadas.
  • El equipo de seguridad responsable de proteger los sistemas de control industrial siempre debe tener acceso a información actualizada sobre amenazas. ICS Threat Intelligence Reporting Service [4] de Kaspersky proporciona información sobre las amenazas actuales y los vectores de ataque, así como sobre los elementos más vulnerables en los sistemas de control industrial y OT y cómo mitigarlos.
  • Utilice soluciones de seguridad para terminales y redes de OT como Kaspersky Industrial Cybersecurity [5] para garantizar una protección integral para todos los sistemas relevantes para la industria.
  • Además, la infraestructura de TI también debe protegerse. Kaspersky Integrated Endpoint Security [6] protege los puntos finales corporativos y permite la detección automática y la respuesta a las amenazas.

Los resultados adicionales del Informe CERT de Kaspersky ICS para la primera mitad de 2020 también están disponibles en línea.

Más información en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Vulnerabilidades en dispositivos médicos

Uno de cada cuatro dispositivos médicos (23%) tiene una vulnerabilidad del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia estadounidense de seguridad cibernética CISA. Además, hay ➡ Leer más

Stories
, , , , ,