Ciberseguridad industrial en Alemania: menos ataques, pero más complejo. La mayoría de las amenazas provienen de la web y del correo electrónico. Sin embargo: 33 por ciento más de ataques a computadoras ICS en todo el mundo.
Los análisis actuales de Kaspersky para la segunda mitad de 2020 muestran que la cantidad de ataques cibernéticos contra empresas industriales alemanas ha disminuido levemente desde 2019, pero estos son cada vez más específicos y peligrosos. Las razones: menos ataques con spyware y agentes de varias redes de bots, criptomineros y adware agresivo; la cantidad de computadoras infectadas con malware antiguo y autopropagante en forma de gusanos también está disminuyendo.
Los ataques ICS son cada vez más locales, más enfocados y más complejos
Al mismo tiempo, sin embargo, estos ataques son cada vez más locales, más enfocados y, en consecuencia, más complejos y difíciles de detectar, por lo que los expertos de Kaspersky no pueden dar una idea clara sobre el potencial de amenazas cibernéticas para los sistemas industriales, especialmente con respecto a los situación de ataque mundial, según la cual la cantidad de malware bloqueado en las computadoras ICS ha aumentado al 33 por ciento.
A medida que avanza la Industria 4.0, las líneas de producción, las líneas eléctricas, la infraestructura crítica y los sistemas industriales ahora se ven tan afectados por las amenazas cibernéticas como las redes de oficinas tradicionales. Sin embargo, los incidentes de seguridad de TI en la industria pueden ser muy peligrosos, ya que pueden provocar paradas de producción, pérdidas financieras o incluso poner en peligro vidas humanas, como demostró el reciente ataque a una planta de agua potable en Florida.
La paradoja del ransomware
La proporción de computadoras ICS en Alemania en las que se bloquearon spyware y ransomware (así como scripts y documentos que normalmente se usan como primera etapa) aumentó ligeramente en la segunda mitad de 2020 en comparación con la primera:
- Spyware: 3,2 por ciento (vs. 3,1 por ciento en el primer semestre de 2020)
- Scripts maliciosos: 3,8 por ciento (vs. 3,0 por ciento)
- Documentos maliciosos: 2,0 por ciento (vs. 1,4 por ciento)
- Ransomware: 0,60 por ciento (frente a 0,45 por ciento)
El ransomware (ransomware que encripta datos y pide rescate) tiene un impacto inmediato en los negocios, ya que las organizaciones víctimas ya no pueden acceder a los datos y sistemas después de un ataque.
Primero viene el spyware, luego el ransomware
Por lo tanto, el ransomware se usa típicamente como malware de última etapa, mientras que el spyware se usa, por ejemplo, como primera o segunda etapa; muchas amenazas de ransomware se entregan mediante spyware o mediante el uso indebido de credenciales robadas a través de spyware. Por lo tanto, el bajo porcentaje de equipos con sistemas de control industrial (ICS) en Alemania en los que se bloqueó el ransomware no significa que no represente una amenaza, sino que el malware de fase anterior (como spyware, scripts troyanos o documentos maliciosos) se bloqueó con éxito. obstruido.
La mayoría de las amenazas que afectaron a los sistemas ICS en Alemania en la segunda mitad de 2020 procedían de Internet (6,6 %), del correo electrónico (2,8 %) y en medios extraíbles (1,1 %) o en carpetas de red (0,3 %).
El panorama global de amenazas de ICS
- A nivel mundial, el porcentaje de computadoras ICS atacadas fue del 2020 % en la segunda mitad de 33,4, un aumento de 0,85 puntos porcentuales.
- La variedad de familias de malware utilizadas ha aumentado en un 30 por ciento.
- Las industrias de automatización de edificios (46,7 por ciento), petróleo y gas (44 por ciento) e ingeniería e integración de ICS (39,3 por ciento).
- Además, el porcentaje de computadoras ICS bloqueadas por archivos adjuntos de correo electrónico maliciosos aumentó en tres cuartas partes de los países encuestados (73,4 por ciento).
Desafíos de seguridad del ICS
La infraestructura industrial es generalmente difícil de actualizar y cambiar. Esto también se aplica a las actualizaciones de seguridad (administración de parches), actualizaciones de herramientas de protección (como bases de datos antivirus, así como la implementación de herramientas de protección). Por lo tanto, las estadísticas de Kaspersky muestran que las computadoras protegidas continúan siendo atacadas repetidamente por todo tipo de gusanos. que provienen de equipos desprotegidos dentro de la red industrial.
Debido a los diferentes estándares y culturas de producción en diferentes países, las empresas industriales no pueden introducir y mantener el mismo nivel de seguridad para todas las organizaciones en todo el mundo. Como resultado, las instalaciones individuales pueden convertirse en una amenaza para la seguridad de toda la empresa.
Las infraestructuras del SCI suelen ser antiguas y demasiado rígidas
“Además de la infraestructura ICS que es difícil de actualizar y posiblemente otros sitios de producción que pueden reducir el nivel de seguridad, las empresas industriales, especialmente en Alemania, enfrentan mucha burocracia cuando se trata de reaccionar ante amenazas e implementar nuevas tecnologías de seguridad. ”, explica Christian Milde, director general de DACH en Kaspersky. “A menudo, los procesos burocráticos impiden que las organizaciones cambien las tradiciones de fabricación centenarias y adapten los procesos para responder a los desafíos de seguridad de la información de manera oportuna. Por lo tanto, los sistemas industriales y las infraestructuras críticas requieren medidas de protección especiales. Las empresas industriales deben invertir rápidamente en soluciones de ciberseguridad preventivas e integrales para estar protegidas contra todo tipo de ciberamenazas hoy y en el futuro”.
Más en Kaspersky.de
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/