जर्मनी में औद्योगिक साइबर सुरक्षा: कम हमले, लेकिन अधिक जटिल। अधिकांश खतरे वेब से और ईमेल के माध्यम से आते हैं। हालांकि: दुनिया भर में आईसीएस कंप्यूटरों पर 33 प्रतिशत अधिक हमले हुए।
2020 की दूसरी छमाही के लिए वर्तमान कास्परस्की विश्लेषण से पता चलता है कि 2019 के बाद से जर्मन औद्योगिक कंपनियों पर साइबर हमलों की संख्या में थोड़ी गिरावट आई है, लेकिन ये तेजी से लक्षित और खतरनाक होते जा रहे हैं। कारण: स्पाइवेयर और विभिन्न बॉटनेट, क्रिप्टोमिनर्स और आक्रामक एडवेयर से एजेंटों का उपयोग करने वाले कम हमले - वर्म्स के रूप में पुराने, स्व-प्रचारक मैलवेयर से संक्रमित कंप्यूटरों की संख्या भी गिर रही है।
आईसीएस हमले अधिक स्थानीय, अधिक केंद्रित और अधिक जटिल होते जा रहे हैं
उसी समय, हालांकि, ये हमले अधिक स्थानीय, अधिक केंद्रित और फलस्वरूप अधिक जटिल और पता लगाने में कठिन होते जा रहे हैं, ताकि Kaspersky विशेषज्ञ औद्योगिक प्रणालियों के लिए साइबर खतरे की क्षमता के बारे में पूरी तरह से स्पष्ट न बता सकें - विशेष रूप से के संबंध में विश्वव्यापी हमले की स्थिति, जिसके अनुसार आईसीएस कंप्यूटरों पर अवरुद्ध मैलवेयर की संख्या बढ़कर 33 प्रतिशत हो गई है।
जैसा कि उद्योग 4.0 प्रगति करता है, उत्पादन लाइनें, बिजली लाइनें, महत्वपूर्ण बुनियादी ढांचा और औद्योगिक प्रणालियां अब पारंपरिक कार्यालय नेटवर्क के रूप में साइबर खतरों से प्रभावित हैं। हालांकि, उद्योग में आईटी सुरक्षा घटनाएं अत्यधिक खतरनाक हो सकती हैं, क्योंकि वे उत्पादन में कमी, वित्तीय नुकसान या यहां तक कि मानव जीवन को खतरे में डाल सकती हैं, जैसा कि हाल ही में फ्लोरिडा में पेयजल संयंत्र पर हुए हमले से पता चला है।
रैंसमवेयर विरोधाभास
जर्मनी में आईसीएस कंप्यूटरों का अनुपात, जिन पर स्पाइवेयर और रैंसमवेयर (साथ ही पहले चरण के रूप में सामान्य रूप से उपयोग की जाने वाली स्क्रिप्ट और दस्तावेज) अवरुद्ध थे, 2020 की दूसरी छमाही में पहले की तुलना में थोड़ा बढ़ गया:
- स्पाइवेयर: 3,2 प्रतिशत (3,1 की पहली छमाही में 2020 प्रतिशत के मुकाबले)
- दुर्भावनापूर्ण स्क्रिप्ट: 3,8 प्रतिशत (बनाम 3,0 प्रतिशत)
- दुर्भावनापूर्ण दस्तावेज़: 2,0 प्रतिशत (बनाम 1,4 प्रतिशत)
- रैंसमवेयर: 0,60 प्रतिशत (बनाम 0,45 प्रतिशत)
रैंसमवेयर (रैंसमवेयर जो डेटा को एन्क्रिप्ट करता है और फिरौती वसूलता है) का व्यापार पर तत्काल प्रभाव पड़ता है, क्योंकि हमले के बाद पीड़ित संगठनों के लिए डेटा और सिस्टम अब पहुंच योग्य नहीं हैं।
पहले स्पाईवेयर आता है, फिर रैनसमवेयर
रैंसमवेयर इसलिए आमतौर पर अंतिम चरण के मैलवेयर के रूप में उपयोग किया जाता है, जबकि स्पाइवेयर का उपयोग किया जाता है, उदाहरण के लिए, पहले या दूसरे चरण के रूप में; कई रैंसमवेयर खतरे या तो स्पाइवेयर द्वारा दिए जाते हैं या स्पाइवेयर के माध्यम से चुराए गए क्रेडेंशियल्स का दुरुपयोग करके। तो जर्मनी में औद्योगिक नियंत्रण प्रणाली (ICS) वाले कंप्यूटरों का कम प्रतिशत, जिस पर रैंसमवेयर अवरुद्ध था, का मतलब यह नहीं है कि यह कोई खतरा पैदा नहीं करता है, बल्कि यह कि पहले चरण के मैलवेयर (जैसे स्पाईवेयर, ट्रोजन स्क्रिप्ट या दुर्भावनापूर्ण दस्तावेज़) सफलतापूर्वक किए गए थे। अवरुद्ध।
2020 की दूसरी छमाही में जर्मनी में ICS सिस्टम को प्रभावित करने वाले अधिकांश खतरे इंटरनेट (6,6 प्रतिशत) से आए, ईमेल (2,8 प्रतिशत) के माध्यम से आए और रिमूवेबल मीडिया (1,1 प्रतिशत) या नेटवर्क फोल्डर (0,3 प्रतिशत) पर थे।
वैश्विक आईसीएस खतरे का परिदृश्य
- वैश्विक स्तर पर, आईसीएस कंप्यूटरों पर हमले का प्रतिशत 2020 की दूसरी छमाही में 33,4 प्रतिशत अंकों की वृद्धि के साथ 0,85 प्रतिशत था।
- उपयोग किए जाने वाले मैलवेयर परिवारों की संख्या में 30 प्रतिशत की वृद्धि हुई है।
- बिल्डिंग ऑटोमेशन (46,7 प्रतिशत), तेल और गैस (44 प्रतिशत) और आईसीएस इंजीनियरिंग और एकीकरण (39,3 प्रतिशत) उद्योग।
- इसके अतिरिक्त, सर्वेक्षण किए गए देशों के तीन तिमाहियों (73,4 प्रतिशत) में दुर्भावनापूर्ण ईमेल अनुलग्नकों से अवरुद्ध आईसीएस कंप्यूटरों का प्रतिशत बढ़ा।
आईसीएस सुरक्षा चुनौतियां
औद्योगिक बुनियादी ढांचे को अद्यतन करना और बदलना आम तौर पर मुश्किल होता है। यह सुरक्षा अद्यतन (पैच प्रबंधन), सुरक्षा उपकरणों के अद्यतन (जैसे एंटी-वायरस डेटाबेस, साथ ही सुरक्षा उपकरणों की तैनाती पर भी लागू होता है। इस प्रकार, Kaspersky आँकड़े बताते हैं कि संरक्षित कंप्यूटरों पर बार-बार सभी प्रकार के वर्म्स द्वारा हमला किया जाता है। जो औद्योगिक नेटवर्क के भीतर असुरक्षित कंप्यूटरों से उत्पन्न होते हैं।
अलग-अलग देशों में अलग-अलग मानकों और उत्पादन संस्कृतियों के कारण, औद्योगिक कंपनियां दुनिया भर के सभी संगठनों के लिए समान सुरक्षा स्तर पेश नहीं कर सकती हैं और न ही इसे बनाए रख सकती हैं। नतीजतन, व्यक्तिगत सुविधाएं पूरी कंपनी की सुरक्षा के लिए खतरा बन सकती हैं।
आईसीएस इन्फ्रास्ट्रक्चर अक्सर पुराने और बहुत कठोर होते हैं
"आईसीएस बुनियादी ढांचे के अलावा, जो अद्यतन करना मुश्किल है और संभावित रूप से अन्य उत्पादन साइटें जो सुरक्षा स्तर को कम कर सकती हैं, विशेष रूप से जर्मनी में औद्योगिक कंपनियों को खतरों पर प्रतिक्रिया देने और नई सुरक्षा प्रौद्योगिकियों को लागू करने के लिए बहुत अधिक नौकरशाही का सामना करना पड़ता है। , "कास्परस्की में DACH के प्रबंध निदेशक क्रिश्चियन मिल्डे बताते हैं। “अक्सर, नौकरशाही प्रक्रियाएं संगठनों को सदियों पुरानी निर्माण परंपराओं को बदलने और समयबद्ध तरीके से सूचना सुरक्षा चुनौतियों का जवाब देने के लिए प्रक्रियाओं को अपनाने से रोकती हैं। औद्योगिक प्रणालियों और महत्वपूर्ण अवसंरचनाओं को इसलिए विशेष सुरक्षात्मक उपायों की आवश्यकता होती है। औद्योगिक कंपनियों को आज और भविष्य में सभी प्रकार के साइबर खतरों से सुरक्षित रहने के लिए निवारक और व्यापक साइबर सुरक्षा समाधानों में तेजी से निवेश करना चाहिए।
Kaspersky.de पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी