Ciberseguridad industrial en Alemania

3 de mayo de 2021
| No hay comentarios
Ciberseguridad industrial en Alemania

Compartir publicación

Ciberseguridad industrial en Alemania: menos ataques, pero más complejo. La mayoría de las amenazas provienen de la web y del correo electrónico. Sin embargo: 33 por ciento más de ataques a computadoras ICS en todo el mundo.

Los análisis actuales de Kaspersky para la segunda mitad de 2020 muestran que la cantidad de ataques cibernéticos contra empresas industriales alemanas ha disminuido levemente desde 2019, pero estos son cada vez más específicos y peligrosos. Las razones: menos ataques con spyware y agentes de varias redes de bots, criptomineros y adware agresivo; la cantidad de computadoras infectadas con malware antiguo y autopropagante en forma de gusanos también está disminuyendo.

Los ataques ICS son cada vez más locales, más enfocados y más complejos

Al mismo tiempo, sin embargo, estos ataques son cada vez más locales, más enfocados y, en consecuencia, más complejos y difíciles de detectar, por lo que los expertos de Kaspersky no pueden dar una idea clara sobre el potencial de amenazas cibernéticas para los sistemas industriales, especialmente con respecto a los situación de ataque mundial, según la cual la cantidad de malware bloqueado en las computadoras ICS ha aumentado al 33 por ciento.

A medida que avanza la Industria 4.0, las líneas de producción, las líneas eléctricas, la infraestructura crítica y los sistemas industriales ahora se ven tan afectados por las amenazas cibernéticas como las redes de oficinas tradicionales. Sin embargo, los incidentes de seguridad de TI en la industria pueden ser muy peligrosos, ya que pueden provocar paradas de producción, pérdidas financieras o incluso poner en peligro vidas humanas, como demostró el reciente ataque a una planta de agua potable en Florida.

La paradoja del ransomware

La proporción de computadoras ICS en Alemania en las que se bloquearon spyware y ransomware (así como scripts y documentos que normalmente se usan como primera etapa) aumentó ligeramente en la segunda mitad de 2020 en comparación con la primera:

  • Spyware: 3,2 por ciento (vs. 3,1 por ciento en el primer semestre de 2020)
  • Scripts maliciosos: 3,8 por ciento (vs. 3,0 por ciento)
  • Documentos maliciosos: 2,0 por ciento (vs. 1,4 por ciento)
  • Ransomware: 0,60 por ciento (frente a 0,45 por ciento)

El ransomware (ransomware que encripta datos y pide rescate) tiene un impacto inmediato en los negocios, ya que las organizaciones víctimas ya no pueden acceder a los datos y sistemas después de un ataque.

Primero viene el spyware, luego el ransomware

Por lo tanto, el ransomware se usa típicamente como malware de última etapa, mientras que el spyware se usa, por ejemplo, como primera o segunda etapa; muchas amenazas de ransomware se entregan mediante spyware o mediante el uso indebido de credenciales robadas a través de spyware. Por lo tanto, el bajo porcentaje de equipos con sistemas de control industrial (ICS) en Alemania en los que se bloqueó el ransomware no significa que no represente una amenaza, sino que el malware de fase anterior (como spyware, scripts troyanos o documentos maliciosos) se bloqueó con éxito. obstruido.

La mayoría de las amenazas que afectaron a los sistemas ICS en Alemania en la segunda mitad de 2020 procedían de Internet (6,6 %), del correo electrónico (2,8 %) y en medios extraíbles (1,1 %) o en carpetas de red (0,3 %).

El panorama global de amenazas de ICS

  • A nivel mundial, el porcentaje de computadoras ICS atacadas fue del 2020 % en la segunda mitad de 33,4, un aumento de 0,85 puntos porcentuales.
  • La variedad de familias de malware utilizadas ha aumentado en un 30 por ciento.
  • Las industrias de automatización de edificios (46,7 por ciento), petróleo y gas (44 por ciento) e ingeniería e integración de ICS (39,3 por ciento).
  • Además, el porcentaje de computadoras ICS bloqueadas por archivos adjuntos de correo electrónico maliciosos aumentó en tres cuartas partes de los países encuestados (73,4 por ciento).

Desafíos de seguridad del ICS

La infraestructura industrial es generalmente difícil de actualizar y cambiar. Esto también se aplica a las actualizaciones de seguridad (administración de parches), actualizaciones de herramientas de protección (como bases de datos antivirus, así como la implementación de herramientas de protección). Por lo tanto, las estadísticas de Kaspersky muestran que las computadoras protegidas continúan siendo atacadas repetidamente por todo tipo de gusanos. que provienen de equipos desprotegidos dentro de la red industrial.

Debido a los diferentes estándares y culturas de producción en diferentes países, las empresas industriales no pueden introducir y mantener el mismo nivel de seguridad para todas las organizaciones en todo el mundo. Como resultado, las instalaciones individuales pueden convertirse en una amenaza para la seguridad de toda la empresa.

Las infraestructuras del SCI suelen ser antiguas y demasiado rígidas

“Además de la infraestructura ICS que es difícil de actualizar y posiblemente otros sitios de producción que pueden reducir el nivel de seguridad, las empresas industriales, especialmente en Alemania, enfrentan mucha burocracia cuando se trata de reaccionar ante amenazas e implementar nuevas tecnologías de seguridad. ”, explica Christian Milde, director general de DACH en Kaspersky. “A menudo, los procesos burocráticos impiden que las organizaciones cambien las tradiciones de fabricación centenarias y adapten los procesos para responder a los desafíos de seguridad de la información de manera oportuna. Por lo tanto, los sistemas industriales y las infraestructuras críticas requieren medidas de protección especiales. Las empresas industriales deben invertir rápidamente en soluciones de ciberseguridad preventivas e integrales para estar protegidas contra todo tipo de ciberamenazas hoy y en el futuro”.

Más en Kaspersky.de

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Kaspersky, Stories
, , , , ,