Ataques à indústria de petróleo e gás

2. Outubro 2020
| Sem comentários
Complexo da Indústria de Petróleo e Gás

Compartilhar postagem

Os ataques à infraestrutura crítica estão aumentando, especialmente na automação predial e na indústria de petróleo e gás. Ainda existem tendências perigosas na primeira metade do ano: ataques direcionados e ransomware. Os worms, em particular, servem como um vetor de ataque na indústria de petróleo e gás.

Nos primeiros seis meses de 2020, a porcentagem de sistemas atacados na indústria de petróleo e gás e na automação predial aumentou em comparação com o segundo semestre de 2019, mostra uma investigação recente da Kaspersky. Mesmo que os ataques a sistemas de controle industrial (ICS, sistemas de controle industrial) em outros setores tenham diminuído ligeiramente, os especialistas da Kaspersky identificaram uma tendência perigosa: os cibercriminosos estão confiando menos em ataques em massa em grande escala e mais em ataques direcionados. Além disso, houve mais ataques de ransomware a sistemas ICS, especialmente no setor de saúde durante o período em análise.

A espionagem cibernética costuma estar por trás dos ataques

Ataques a empresas industriais são perigosos porque podem ameaçar interrupções na produção e perdas financeiras. Os ataques estão se tornando cada vez mais direcionados e são executados por invasores altamente especializados e com amplos recursos, que visam não apenas o ganho financeiro, mas também a espionagem cibernética.

No primeiro semestre de 2020, os setores de automação predial e petróleo e gás foram os mais atacados. Os ataques cibernéticos contra estes últimos podem ser particularmente prejudiciais para as empresas, dadas as enormes perdas financeiras já causadas pela atual pandemia. A proporção de computadores ICS bloqueados por objetos maliciosos aumentou

  • de 38% no segundo semestre de 2019 para 39,9% no primeiro semestre de 2020 na indústria de automação predial
  • e de 36,3 para 37,8 por cento na indústria de petróleo e gás.

Automação predial visada por invasores

Os sistemas de automação predial são geralmente mais vulneráveis ​​a ataques porque estão mais conectados a redes corporativas e à Internet em geral do que, digamos, um computador ICS na indústria de petróleo e gás. Além disso, esses sistemas nem sempre são gerenciados pela equipe interna de segurança da informação, mas por contratados – tornando-os um alvo mais fácil.

O aumento de ataques a computadores ICS na indústria de petróleo e gás pode ser atribuído ao desenvolvimento de uma variedade de worms nas linguagens de script Python e PowerShell. Esses worms são programas maliciosos que se replicam no dispositivo infectado. Eles são capazes de coletar credenciais de autenticação da memória do processo do sistema usando várias versões do programa Mimikatz [2].

Tendências: ataques direcionados e mais ataques de ransomware contra o ICS

O aumento de ataques na indústria de petróleo e gás, bem como na automação predial, foi a exceção no primeiro semestre de 2020: a proporção de sistemas atacados na maioria das outras indústrias caiu ligeiramente [3]. No entanto, uma tendência perigosa está surgindo: os invasores podem ter mudado seu foco de ataques em massa para ameaças mais direcionadas e sofisticadas, como backdoors (cavalos de Tróia perigosos que obtêm controle remoto sobre o dispositivo infectado), spyware (programas maliciosos de roubo de dados) ou ransomware (que roubam dados e sistemas criptografados). Houve significativamente mais tipos de backdoors e spyware na plataforma .NET que foram detectados e bloqueados em computadores ICS. A porcentagem de computadores ICS afetados por ransomware baseado em ransomware aumentou ligeiramente no primeiro semestre de 2020 em comparação com o segundo semestre de 2019 em todos os setores, com uma série de ataques contra instituições médicas e empresas industriais sendo observadas.

Muitas empresas são obrigadas a trabalhar remotamente

"A porcentagem de computadores ICS sob ataque está diminuindo na maioria dos setores", disse Evgeny Goncharov, pesquisador de segurança da Kaspersky. “No entanto, ainda há ameaças a enfrentar. Quanto mais direcionados e sofisticados forem os ataques, maior será seu potencial de infligir danos significativos - mesmo que ocorram com menos frequência. Além disso, muitas empresas estão sendo forçadas a trabalhar remotamente e fazer login em sistemas corporativos de casa, tornando os sistemas de controle industrial mais vulneráveis ​​a ameaças cibernéticas. Com menos pessoal no local, menos pessoas estão disponíveis para responder e combater um ataque, o que significa que as consequências podem ser muito mais devastadoras. Dado que as infraestruturas de automação predial e de petróleo e gás parecem ser um alvo popular para os invasores, é fundamental que esses proprietários e operadores de sistemas implementem medidas de segurança adicionais.”

Recomendações da Kaspersky para proteção contra ameaças contra infraestrutura crítica

  • Atualize regularmente os sistemas operacionais e softwares aplicativos que fazem parte da rede industrial da empresa. Correções e patches para equipamentos de rede ICS devem ser instalados assim que estiverem disponíveis.
  • Realize auditorias regulares de segurança dos sistemas OT para identificar e eliminar possíveis vulnerabilidades.
  • Implantação de soluções ICS dedicadas para monitorar, analisar e detectar tráfego de rede para melhor proteção contra ataques que possam comprometer o processo tecnológico e os principais ativos da empresa.
  • Forneça treinamento de segurança ICS dedicado para equipes de segurança de TI e engenheiros de OT para melhorar a resposta a técnicas de ataque novas e avançadas.
  • A equipe de segurança responsável pela proteção dos sistemas de controle industrial deve sempre ter acesso a informações atualizadas sobre ameaças. O ICS Threat Intelligence Reporting Service da Kaspersky [4] fornece informações sobre ameaças atuais e vetores de ataque, bem como os elementos mais vulneráveis ​​em OT e sistemas de controle industrial e como mitigá-los.
  • Use soluções de segurança para endpoints e redes OT, como Kaspersky Industrial Cybersecurity [5], para garantir proteção abrangente para todos os sistemas relevantes para o setor.
  • Além disso, a infraestrutura de TI também deve ser protegida. O Kaspersky Integrated Endpoint Security [6] protege os endpoints corporativos e permite detecção automática e resposta a ameaças.

Resultados adicionais do Kaspersky ICS CERT Report para o primeiro semestre de 2020 também estão disponíveis online.

Saiba mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Vulnerabilidades em dispositivos médicos

Um em cada quatro dispositivos médicos (23%) tem uma vulnerabilidade do catálogo de vulnerabilidades conhecidas exploradas (KEV) da agência de segurança cibernética dos EUA CISA. Além disso, existem ➡ Leia mais

Stories
, , , , ,