Ciberseguridad industrial en Alemania

3 de mayo de 2021
| No hay comentarios
Ciberseguridad industrial en Alemania

Compartir publicación

Ciberseguridad industrial en Alemania: menos ataques, pero más complejo. La mayoría de las amenazas provienen de la web y del correo electrónico. Sin embargo: 33 por ciento más de ataques a computadoras ICS en todo el mundo.

Los análisis actuales de Kaspersky para la segunda mitad de 2020 muestran que la cantidad de ataques cibernéticos contra empresas industriales alemanas ha disminuido levemente desde 2019, pero estos son cada vez más específicos y peligrosos. Las razones: menos ataques con spyware y agentes de varias redes de bots, criptomineros y adware agresivo; la cantidad de computadoras infectadas con malware antiguo y autopropagante en forma de gusanos también está disminuyendo.

Los ataques ICS son cada vez más locales, más enfocados y más complejos

Al mismo tiempo, sin embargo, estos ataques son cada vez más locales, más enfocados y, en consecuencia, más complejos y difíciles de detectar, por lo que los expertos de Kaspersky no pueden dar una idea clara sobre el potencial de amenazas cibernéticas para los sistemas industriales, especialmente con respecto a los situación de ataque mundial, según la cual la cantidad de malware bloqueado en las computadoras ICS ha aumentado al 33 por ciento.

A medida que avanza la Industria 4.0, las líneas de producción, las líneas eléctricas, la infraestructura crítica y los sistemas industriales ahora se ven tan afectados por las amenazas cibernéticas como las redes de oficinas tradicionales. Sin embargo, los incidentes de seguridad de TI en la industria pueden ser muy peligrosos, ya que pueden provocar paradas de producción, pérdidas financieras o incluso poner en peligro vidas humanas, como demostró el reciente ataque a una planta de agua potable en Florida.

La paradoja del ransomware

La proporción de computadoras ICS en Alemania en las que se bloquearon spyware y ransomware (así como scripts y documentos que normalmente se usan como primera etapa) aumentó ligeramente en la segunda mitad de 2020 en comparación con la primera:

  • Spyware: 3,2 por ciento (vs. 3,1 por ciento en el primer semestre de 2020)
  • Scripts maliciosos: 3,8 por ciento (vs. 3,0 por ciento)
  • Documentos maliciosos: 2,0 por ciento (vs. 1,4 por ciento)
  • Ransomware: 0,60 por ciento (frente a 0,45 por ciento)

El ransomware (ransomware que encripta datos y pide rescate) tiene un impacto inmediato en los negocios, ya que las organizaciones víctimas ya no pueden acceder a los datos y sistemas después de un ataque.

Primero viene el spyware, luego el ransomware

Por lo tanto, el ransomware se usa típicamente como malware de última etapa, mientras que el spyware se usa, por ejemplo, como primera o segunda etapa; muchas amenazas de ransomware se entregan mediante spyware o mediante el uso indebido de credenciales robadas a través de spyware. Por lo tanto, el bajo porcentaje de equipos con sistemas de control industrial (ICS) en Alemania en los que se bloqueó el ransomware no significa que no represente una amenaza, sino que el malware de fase anterior (como spyware, scripts troyanos o documentos maliciosos) se bloqueó con éxito. obstruido.

La mayoría de las amenazas que afectaron a los sistemas ICS en Alemania en la segunda mitad de 2020 procedían de Internet (6,6 %), del correo electrónico (2,8 %) y en medios extraíbles (1,1 %) o en carpetas de red (0,3 %).

El panorama global de amenazas de ICS

  • A nivel mundial, el porcentaje de computadoras ICS atacadas fue del 2020 % en la segunda mitad de 33,4, un aumento de 0,85 puntos porcentuales.
  • La variedad de familias de malware utilizadas ha aumentado en un 30 por ciento.
  • Las industrias de automatización de edificios (46,7 por ciento), petróleo y gas (44 por ciento) e ingeniería e integración de ICS (39,3 por ciento).
  • Además, el porcentaje de computadoras ICS bloqueadas por archivos adjuntos de correo electrónico maliciosos aumentó en tres cuartas partes de los países encuestados (73,4 por ciento).

Desafíos de seguridad del ICS

La infraestructura industrial es generalmente difícil de actualizar y cambiar. Esto también se aplica a las actualizaciones de seguridad (administración de parches), actualizaciones de herramientas de protección (como bases de datos antivirus, así como la implementación de herramientas de protección). Por lo tanto, las estadísticas de Kaspersky muestran que las computadoras protegidas continúan siendo atacadas repetidamente por todo tipo de gusanos. que provienen de equipos desprotegidos dentro de la red industrial.

Debido a los diferentes estándares y culturas de producción en diferentes países, las empresas industriales no pueden introducir y mantener el mismo nivel de seguridad para todas las organizaciones en todo el mundo. Como resultado, las instalaciones individuales pueden convertirse en una amenaza para la seguridad de toda la empresa.

Las infraestructuras del SCI suelen ser antiguas y demasiado rígidas

“Además de la infraestructura ICS que es difícil de actualizar y posiblemente otros sitios de producción que pueden reducir el nivel de seguridad, las empresas industriales, especialmente en Alemania, enfrentan mucha burocracia cuando se trata de reaccionar ante amenazas e implementar nuevas tecnologías de seguridad. ”, explica Christian Milde, director general de DACH en Kaspersky. “A menudo, los procesos burocráticos impiden que las organizaciones cambien las tradiciones de fabricación centenarias y adapten los procesos para responder a los desafíos de seguridad de la información de manera oportuna. Por lo tanto, los sistemas industriales y las infraestructuras críticas requieren medidas de protección especiales. Las empresas industriales deben invertir rápidamente en soluciones de ciberseguridad preventivas e integrales para estar protegidas contra todo tipo de ciberamenazas hoy y en el futuro”.

Más en Kaspersky.de

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Piso ejecutivo: La ciberseguridad importante no aporta ninguna ventaja competitiva

Como muestra una encuesta, aunque los altos ejecutivos consideran que una buena infraestructura de ciberseguridad es extremadamente importante para las relaciones comerciales, al mismo tiempo la mayoría puede ➡ Leer más

Rankings del malware más común

Investigadores de seguridad han descubierto un nuevo método para propagar el troyano de acceso remoto Remcos (RAT), que ocupa el puesto número uno en Alemania. ➡ Leer más

Caos inminente en la implementación de NIS-2

Analogía con NIS-2: el 26 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos, abreviado RGPD; más precisamente, finalizó el período de 24 meses. ➡ Leer más

Análisis XDR: ¿Cuándo y dónde suelen llamar los atacantes?

Los investigadores de seguridad de Barracuda analizaron las detecciones de detección y respuesta extendidas (XDR) más comunes de 2023, basándose en datos patentados proporcionados por ➡ Leer más

Análisis de ciberseguridad: ¿Qué estructura utiliza la empresa?

La estructura organizativa de la empresa tiene efectos de gran alcance en su ciberseguridad. Basándose en una encuesta, Sophos examina y evalúa tres escenarios organizativos ➡ Leer más

Contrarrestar las amenazas internas

Ser responsable de TI no es el trabajo más fácil en este momento. Si además de la constante advertencia de ataques externos y el mandamiento ➡ Leer más

Estudio de phishing: los empleados corren demasiados riesgos 

Casi dos tercios de los empleados en Alemania (64 %, a nivel mundial 68 %) exponen conscientemente a su empresa a riesgos que podrían llevar a... ➡ Leer más

Riesgos del creciente uso de la inteligencia artificial

Un informe muestra que 569 TB de datos corporativos se transfieren a herramientas de inteligencia artificial y subraya la importancia de una mejor seguridad de los datos. Transacciones AI/ML en ➡ Leer más

Kaspersky, Stories
, , , , ,