ドイツの産業用サイバー セキュリティ: 攻撃は少ないが、より複雑。 脅威の大部分は Web や電子メール経由で発生します。 ただし、世界中の ICS コンピュータに対する攻撃が 33% 増加しています。
2020 年下半期の Kaspersky の現在の分析によると、ドイツの産業企業に対するサイバー攻撃の数は 2019 年以降わずかに減少していますが、これらはますます標的を絞られ、危険なものになっています。 その理由は、さまざまなボットネットのスパイウェアやエージェント、クリプトマイナー、攻撃的なアドウェアを使用した攻撃が減少したことです。また、ワームの形で自己増殖する古いマルウェアに感染したコンピュータの数も減少しています。
ICS 攻撃は、より局所的で、より集中的で、より複雑になっています
しかし同時に、これらの攻撃はより局所的かつ集中的になり、その結果、より複雑で検出が困難になっているため、Kaspersky の専門家は、産業用システムに対するサイバー脅威の可能性について、特にこれによると、ICS コンピュータでブロックされたマルウェアの数は 33% に増加しました。
インダストリー 4.0 の進展に伴い、生産ライン、電力線、重要なインフラストラクチャ、および産業システムは、従来のオフィス ネットワークと同じようにサイバー脅威の影響を受けるようになりました。 しかし、フロリダの飲料水プラントに対する最近の攻撃が示したように、産業界における IT セキュリティ インシデントは、生産のダウンタイム、経済的損失、さらには人命を危険にさらす可能性があるため、非常に危険な場合があります。
ランサムウェアのパラドックス
スパイウェアとランサムウェア (および通常は第 2020 段階として使用されるスクリプトとドキュメント) がブロックされたドイツの ICS コンピューターの割合は、XNUMX 年の前半と比較して、XNUMX 年の後半にわずかに増加しました。
- スパイウェア: 3,2% (3,1 年上半期は 2020%)
- 悪意のあるスクリプト: 3,8% (対 3,0%)
- 悪意のあるドキュメント: 2,0% (対 1,4%)
- ランサムウェア: 0,60% (対 0,45%)
ランサムウェア (データを暗号化し、身代金を要求するランサムウェア) は、攻撃後に被害を受けた組織がデータとシステムにアクセスできなくなるため、ビジネスに即座に影響を与えます。
最初にスパイウェア、次にランサムウェア
したがって、ランサムウェアは通常、最終段階のマルウェアとして使用されますが、スパイウェアは、たとえば第 XNUMX 段階または第 XNUMX 段階として使用されます。 多くのランサムウェアの脅威は、スパイウェアによって、またはスパイウェアによって盗まれた資格情報の悪用によって配信されます。 そのため、ランサムウェアがブロックされたドイツの産業用制御システム (ICS) を搭載したコンピューターの割合が低いことは、ランサムウェアが脅威をもたらさないことを意味するのではなく、初期段階のマルウェア (スパイウェア、トロイの木馬スクリプト、または悪意のあるドキュメントなど) が成功したことを意味します。ブロックされました。
2020 年後半にドイツの ICS システムを襲った脅威のほとんどは、インターネット (6,6%)、電子メール (2,8%)、リムーバブル メディア (1,1%) またはネットワーク フォルダー (0,3%) からのものでした。
グローバルな ICS 脅威の状況
- 世界的に、攻撃された ICS コンピューターの割合は 2020 年後半に 33,4% で、0,85% ポイント増加しました。
- 使用されるマルウェア ファミリの種類は 30% 増加しました。
- ビルディング オートメーション (46,7%)、石油およびガス (44%)、ICS エンジニアリングおよび統合 (39,3%) の業界です。
- さらに、悪意のある電子メールの添付ファイルからブロックされた ICS コンピュータの割合は、調査対象国の 73,4 分の XNUMX (XNUMX%) で増加しました。
ICS セキュリティの課題
一般に、産業インフラは更新や変更が困難です。 これは、セキュリティ更新プログラム (パッチ管理)、保護ツールの更新 (ウイルス対策データベースなど)、および保護ツールの展開にも適用されます。したがって、Kaspersky の統計によると、保護されたコンピューターはあらゆる種類のワームによって繰り返し攻撃され続けています。産業用ネットワーク内の保護されていないコンピュータから送信されたもの。
国によって基準や生産文化が異なるため、産業企業は世界中のすべての組織に同じセキュリティ レベルを導入して維持することはできません。 その結果、個々の施設が会社全体のセキュリティに対する脅威になる可能性があります。
多くの場合、ICS インフラストラクチャは古く、柔軟性がありすぎます
「更新が困難な ICS インフラストラクチャや、セキュリティ レベルを低下させる可能性のある他の生産サイトに加えて、特にドイツの産業企業は、脅威への対応や新しいセキュリティ テクノロジの実装に関して、多くの官僚主義に直面しています。 」と、Kaspersky の DACH マネージング ディレクターである Christian Milde 氏は説明します。 「多くの場合、官僚的なプロセスは、組織が何世紀にもわたる製造業の伝統を変え、プロセスを適応させて情報セキュリティの課題にタイムリーに対応することを妨げています。 したがって、産業用システムおよび重要なインフラストラクチャには、特別な保護対策が必要です。 産業企業は、現在および将来のあらゆる種類のサイバー脅威から保護するために、予防的で包括的なサイバーセキュリティ ソリューションに迅速に投資する必要があります。」
詳細は Kaspersky.de をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。