Segurança cibernética industrial na Alemanha

3. pode 2021
| Sem comentários
Segurança cibernética industrial na Alemanha

Compartilhar postagem

Segurança cibernética industrial na Alemanha: menos ataques, mas mais complexos. A maioria das ameaças vem da web e via e-mail. No entanto: 33 por cento mais ataques a computadores ICS em todo o mundo.

As análises atuais da Kaspersky para o segundo semestre de 2020 mostram que o número de ataques cibernéticos a empresas industriais alemãs caiu ligeiramente desde 2019, mas eles estão se tornando cada vez mais direcionados e perigosos. Os motivos: menos ataques usando spyware e agentes de vários botnets, criptomineradores e adware agressivo - o número de computadores infectados com malware antigo e autopropagado na forma de worms também está caindo.

Os ataques ICS estão se tornando mais locais, mais focados e mais complexos

Ao mesmo tempo, no entanto, esses ataques estão se tornando mais locais, mais focados e, consequentemente, mais complexos e difíceis de detectar, de modo que os especialistas da Kaspersky não podem dar clareza sobre o potencial de ameaça cibernética para sistemas industriais - especialmente no que diz respeito ao situação de ataque em todo o mundo, segundo a qual o número de malware bloqueado em computadores ICS aumentou para 33 por cento.

À medida que a Indústria 4.0 avança, linhas de produção, linhas de energia, infraestrutura crítica e sistemas industriais são agora tão afetados por ameaças cibernéticas quanto as redes de escritórios tradicionais. No entanto, os incidentes de segurança de TI na indústria podem ser altamente perigosos, pois podem levar à paralisação da produção, perdas financeiras ou até mesmo colocar em risco a vida humana, como mostrou o recente ataque a uma estação de tratamento de água potável na Flórida.

O paradoxo do ransomware

A proporção de computadores ICS na Alemanha nos quais spyware e ransomware (bem como scripts e documentos normalmente usados ​​como primeiro estágio) foram bloqueados aumentou ligeiramente no segundo semestre de 2020 em comparação com o primeiro:

  • Spyware: 3,2 por cento (vs. 3,1 por cento no primeiro semestre de 2020)
  • Scripts maliciosos: 3,8 por cento (vs. 3,0 por cento)
  • Documentos maliciosos: 2,0 por cento (vs. 1,4 por cento)
  • Ransomware: 0,60 por cento (vs. 0,45 por cento)

Ransomware (ransomware que criptografa dados e extorque resgate) tem um impacto imediato nos negócios, pois dados e sistemas não são mais acessíveis para as organizações vítimas após um ataque.

Primeiro vem o spyware, depois o ransomware

Ransomware é, portanto, normalmente usado como malware de último estágio, enquanto spyware é usado, por exemplo, como primeiro ou segundo estágio; muitas ameaças de ransomware são transmitidas por spyware ou pelo uso indevido de credenciais roubadas por spyware. Portanto, a baixa porcentagem de computadores com sistemas de controle industrial (ICS) na Alemanha nos quais o ransomware foi bloqueado não significa que ele não represente uma ameaça, mas sim que o malware de fase anterior (como spyware, scripts de Trojan ou documentos maliciosos) foi bem-sucedido bloqueado.

A maioria das ameaças que atingiram os sistemas ICS na Alemanha no segundo semestre de 2020 veio da Internet (6,6%), veio por e-mail (2,8%) e estava em mídia removível (1,1%) ou em pastas de rede (0,3%).

O cenário global de ameaças de ICS

  • Globalmente, a porcentagem de computadores ICS atacados foi de 2020% no segundo semestre de 33,4, um aumento de 0,85 pontos percentuais.
  • A variedade de famílias de malware usadas aumentou em 30%.
  • As indústrias de automação predial (46,7 por cento), petróleo e gás (44 por cento) e engenharia e integração ICS (39,3 por cento).
  • Além disso, a porcentagem de computadores ICS bloqueados por anexos de e-mail maliciosos aumentou em três quartos dos países pesquisados ​​(73,4 por cento).

Desafios de segurança do ICS

A infraestrutura industrial é geralmente difícil de atualizar e mudar. Isso também se aplica a atualizações de segurança (gerenciamento de patches), atualizações de ferramentas de proteção (como bancos de dados antivírus, bem como a implantação de ferramentas de proteção. Assim, as estatísticas da Kaspersky mostram que computadores protegidos continuam sendo atacados repetidamente por todos os tipos de worms originários de computadores desprotegidos dentro da rede industrial.

Devido a diferentes padrões e culturas de produção em diferentes países, as empresas industriais não podem introduzir e manter o mesmo nível de segurança para todas as organizações em todo o mundo. Como resultado, instalações individuais podem se tornar uma ameaça à segurança de toda a empresa.

As infraestruturas de ICS geralmente são antigas e muito rígidas

“Além da infraestrutura do ICS que é difícil de atualizar e possivelmente de outros locais de produção que podem diminuir o nível de segurança, as empresas industriais, especialmente na Alemanha, enfrentam muita burocracia quando se trata de reagir a ameaças e implementar novas tecnologias de segurança. ”, explica Christian Milde, diretor administrativo da DACH na Kaspersky. “Muitas vezes, os processos burocráticos impedem que as organizações mudem as tradições de fabricação seculares e adaptem os processos para responder aos desafios de segurança da informação em tempo hábil. Sistemas industriais e infraestruturas críticas, portanto, requerem medidas de proteção especiais. As empresas industriais devem investir rapidamente em soluções preventivas e abrangentes de segurança cibernética para se proteger contra todos os tipos de ameaças cibernéticas hoje e no futuro.”

Mais em Kaspersky.de

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Kaspersky, Stories
, , , , ,