Más spyware y phishing contra empresas industriales

21. septiembre 2022
| No hay comentarios
Más spyware y phishing contra empresas industriales

Compartir publicación

En la primera mitad de 2022, se bloquearon objetos maliciosos en el 12 por ciento de las computadoras OT (tecnología operativa) en Alemania, como muestran los análisis actuales de Kaspersky ICS CERT. A nivel mundial fue del 32 por ciento. Las infraestructuras de automatización de edificios son las más vulnerables.

Los scripts maliciosos y los sitios de phishing (JS y HTML) fueron las víctimas más comunes de las empresas industriales. Sobre todo, la infraestructura para la automatización de edificios se enfrenta a estas amenazas: aproximadamente la mitad de las computadoras en todo el mundo (42 por ciento) las enfrentaban en la primera mitad del año. Presumiblemente, esto se debe a que estos sistemas pueden no estar completamente separados de las redes de las organizaciones ubicadas en el edificio, lo que los convierte en una puerta de entrada atractiva.

Enfoque especial en la automatización de edificios.

En la primera mitad de 2022, casi el 32 por ciento de las computadoras OT protegidas por las soluciones de Kaspersky en todo el mundo tenían objetos maliciosos bloqueados. Estas computadoras se utilizan en la industria del petróleo y el gas, el sector de la energía, la fabricación de automóviles, la automatización de edificios y otros campos para realizar funciones de TO, desde estaciones de trabajo de ingenieros y operadores hasta servidores SCADA (control de supervisión y adquisición de datos) e interfaz hombre-máquina (HMI).

En los primeros seis meses de 2022, los ciberdelincuentes intentaron atacar con mayor frecuencia computadoras industriales con scripts maliciosos y páginas de phishing (JS y HTML). Estos objetos fueron bloqueados en casi el 13 por ciento de las computadoras protegidas en todo el mundo. Este tipo de amenaza también mostró el crecimiento más dinámico en comparación con el semestre anterior, aumentando en 3,5 puntos porcentuales.

Scripts maliciosos, sitios de phishing y spyware

Los scripts maliciosos y los sitios de phishing son uno de los métodos más comunes de propagación de spyware. En la primera mitad de 2022, se detectaron en el 9 por ciento de las computadoras OT en todo el mundo; esto corresponde a un aumento de 0,5 puntos porcentuales entre la primera mitad de 2022 y la segunda mitad de 2021. El software espía también se distribuye a través de correos electrónicos de phishing con archivos adjuntos maliciosos. En la primera mitad del año, las soluciones de Kaspersky bloquearon alrededor del 6 por ciento de estos.

"Es esencial proteger los puntos finales de OT y TI con una solución dedicada que esté correctamente configurada y actualizada", dijo Kirill Kruglov, investigador principal de Kaspersky ICS CERT. “La red OT debe estar aislada, todas las conexiones y comunicaciones remotas aseguradas, monitoreadas, controladas y cualquier acceso no autorizado impedido. Un enfoque proactivo para identificar y remediar vulnerabilidades potenciales y amenazas relevantes podría ahorrar millones de dólares en costos de incidentes”.

Vulnerabilidades flagrantes dentro de la infraestructura OT

Casi la mitad de las computadoras (42 por ciento) en la infraestructura de automatización de edificios, también conocida como sistemas de administración de edificios (BMS), han estado expuestas a amenazas cibernéticas. Estas computadoras suelen ser propiedad de empresas de servicios que administran sistemas automatizados en centros comerciales o comerciales, comunidades y otros tipos de infraestructura pública. Las plantas industriales y los objetos de infraestructura crítica a menudo poseen los sistemas de gestión de edificios en el sitio.

En la primera mitad de 2022, estos eran el tipo de infraestructura OT más vulnerable. Ocuparon el primer lugar en términos del porcentaje de dispositivos afectados por diversas fuentes de amenazas, a saber, recursos de Internet (23 %), archivos adjuntos de correo electrónico maliciosos y enlaces de phishing (14 %), documentos maliciosos (11 %) y troyanos, puertas traseras y registradores de pulsaciones de teclas ( 13 por ciento). Es probable que esto se deba a que los ingenieros y operadores de automatización de edificios utilizan los recursos de Internet y el correo electrónico de forma más activa que en otras infraestructuras de OT. Además, es posible que el sistema de control del edificio no esté correctamente aislado de otras redes internas del edificio y, por lo tanto, puede ser un objetivo atractivo para los actores de amenazas experimentados.

Sin redes internas separadas

"Es lógico pensar que este tipo de entorno sentiría el impacto de las actividades de los atacantes porque es muy vulnerable y el nivel de madurez de la ciberseguridad es relativamente bajo", agrega Kirill Kruglov. “Los atacantes comprometen sistemas que potencialmente podrían tener conexiones a redes internas de fábricas, espacios públicos o incluso instalaciones de infraestructura crítica.

En cuanto a las ciudades inteligentes y la infraestructura pública, los sistemas pueden gestionar un barrio completo con acceso a control de iluminación, gestión e información del tráfico y otro tipo de servicios al ciudadano. Un verdadero "juego de niños" para los perpetradores. Aún más alarmante, el 14 por ciento de todos los sistemas de administración de edificios (BMS) fueron atacados con correos electrónicos de phishing, el doble del promedio mundial”.

Recomendaciones de Kaspersky para proteger equipos OT

  • Realice evaluaciones periódicas de seguridad de los sistemas OT para identificar y eliminar posibles problemas de ciberseguridad.
  • Establecimiento de una evaluación y triaje continuos de la vulnerabilidad como base para una gestión eficaz de la vulnerabilidad. Específico
  • Soluciones como Kaspersky Industrial CyberSecurity pueden ser un asistente eficiente y una fuente confiable de información única y procesable que no está completamente disponible en el espacio digital público.
  • Actualice regularmente los componentes clave de la red OT de la empresa e instale parches y correcciones de seguridad tan pronto como sea técnicamente posible.
  • Uso de soluciones EDR como Kaspersky Endpoint Detection and Response para la detección oportuna de amenazas complejas, investigación y reparación efectiva de incidentes de seguridad.
  • Mejorar la respuesta a técnicas maliciosas nuevas y avanzadas mediante la creación y el fortalecimiento de las capacidades de prevención, detección y respuesta de incidentes del equipo responsable. La capacitación dedicada en seguridad de OT para los equipos de seguridad de TI y el personal de OT es una de las medidas más importantes para lograr este estatus.
Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Kaspersky, Stories
, , , , ,