Mais spyware e phishing contra empresas industriais

21. Setembro 2022
| Sem comentários
Mais spyware e phishing contra empresas industriais

Compartilhar postagem

No primeiro semestre de 2022, objetos maliciosos foram bloqueados em 12% dos computadores OT (tecnologia operacional) na Alemanha, como mostram as análises atuais do Kaspersky ICS CERT. Em todo o mundo, foi de 32 por cento. As infraestruturas de automação predial são as mais vulneráveis.

Scripts maliciosos e sites de phishing (JS e HTML) foram as vítimas mais comuns de empresas industriais. Acima de tudo, a infra-estrutura para automação predial enfrenta essas ameaças: cerca de metade dos computadores em todo o mundo (42 por cento) estavam lidando com elas no primeiro semestre do ano. Presumivelmente, isso ocorre porque esses sistemas podem não estar completamente separados das redes das organizações localizadas no prédio, tornando-os uma porta de entrada atraente.

Foco especial em automação predial

No primeiro semestre de 2022, quase 32% dos computadores OT protegidos pelas soluções da Kaspersky em todo o mundo tiveram objetos maliciosos bloqueados. Esses computadores são usados ​​na indústria de petróleo e gás, setor de energia, fabricação automotiva, automação predial e outros campos para executar funções OT - de estações de trabalho de engenheiros e operadores a servidores SCADA (controle de supervisão e aquisição de dados) e interface homem-máquina (IHM).

Nos primeiros seis meses de 2022, os cibercriminosos tentaram com mais frequência atacar computadores industriais com scripts maliciosos e páginas de phishing (JS e HTML). Esses objetos foram bloqueados em quase 13% dos computadores protegidos em todo o mundo. Esse tipo de ameaça também apresentou o crescimento mais dinâmico em relação ao semestre anterior, aumentando em 3,5 pontos percentuais.

Scripts maliciosos, sites de phishing e spyware

Scripts maliciosos e sites de phishing são um dos métodos mais comuns de disseminação de spyware. No primeiro semestre de 2022, isso foi detectado em 9% dos computadores OT em todo o mundo; isso corresponde a um aumento de 0,5 pontos percentuais entre o primeiro semestre de 2022 e o segundo semestre de 2021. O spyware também é distribuído por e-mails de phishing com anexos maliciosos. No primeiro semestre do ano, as soluções da Kaspersky bloquearam cerca de 6% deles.

"É essencial proteger os endpoints de OT e de TI com uma solução dedicada que esteja devidamente configurada e atualizada", disse Kirill Kruglov, pesquisador sênior da Kaspersky ICS CERT. “A rede OT deve ser isolada, todas as conexões e comunicações remotas protegidas, monitoradas, controladas e qualquer acesso não autorizado impedido. Uma abordagem proativa para identificar e corrigir possíveis vulnerabilidades e ameaças relevantes pode economizar milhões de dólares em custos de incidentes.”

Vulnerabilidades flagrantes na infraestrutura OT

Quase metade dos computadores (42 por cento) na infraestrutura de automação predial, também conhecida como sistemas de gerenciamento predial (BMS), foi exposta a ameaças cibernéticas. Esses computadores são geralmente de propriedade de empresas de serviços que gerenciam sistemas automatizados em centros comerciais ou comerciais, comunidades e outros tipos de infraestrutura pública. Plantas industriais e objetos de infraestrutura crítica geralmente possuem os sistemas de gerenciamento de edifícios no local.

No primeiro semestre de 2022, esses eram o tipo de infraestrutura de OT mais vulnerável. Eles ficaram em primeiro lugar em termos de porcentagem de dispositivos afetados por várias fontes de ameaças, como recursos da Internet (23%), anexos de e-mail maliciosos e links de phishing (14%), documentos maliciosos (11%) e cavalos de Tróia, backdoors e keyloggers ( 13 por cento). Provavelmente, isso se deve ao fato de os engenheiros e operadores de automação predial usarem recursos da Internet e e-mail mais ativamente do que em outras infraestruturas OT. Além disso, o sistema de controle do edifício pode não estar devidamente isolado de outras redes internas do edifício e, portanto, pode ser um alvo atraente para agentes de ameaças experientes.

Sem redes internas separadas

“É lógico que esse tipo de ambiente sentiria o impacto das atividades dos invasores porque é altamente vulnerável e o nível de maturidade da segurança cibernética é relativamente baixo”, acrescenta Kirill Kruglov. “Os invasores comprometem sistemas que podem ter conexões com redes internas de fábricas, espaços públicos ou até mesmo instalações de infraestrutura crítica.

Quanto às cidades inteligentes e infraestrutura pública, os sistemas podem gerenciar um bairro inteiro com acesso ao controle de iluminação, gerenciamento de tráfego e informações e outros tipos de serviços aos cidadãos. Uma verdadeira "brincadeira de criança" para os perpetradores. Ainda mais alarmante, 14% de todos os sistemas de gerenciamento predial (BMS) foram atacados com e-mails de phishing, o dobro da média global.”

Recomendações da Kaspersky para proteger computadores OT

  • Realize avaliações regulares de segurança dos sistemas OT para identificar e eliminar possíveis problemas de segurança cibernética.
  • Estabelecimento de avaliação e triagem contínuas de vulnerabilidades como base para o gerenciamento eficaz de vulnerabilidades. Específico
  • Soluções como Kaspersky Industrial CyberSecurity podem ser um assistente eficiente e uma fonte confiável de informações exclusivas e acionáveis ​​que não estão totalmente disponíveis no espaço digital público.
  • Atualize regularmente os principais componentes da rede OT da empresa e instale correções e patches de segurança assim que for tecnicamente possível.
  • Uso de soluções de EDR, como o Kaspersky Endpoint Detection and Response, para detecção oportuna de ameaças complexas, investigação e remediação eficaz de incidentes de segurança.
  • Melhore a resposta a técnicas maliciosas novas e avançadas, construindo e fortalecendo os recursos de prevenção, detecção e resposta a incidentes da equipe responsável. O treinamento dedicado de segurança OT para equipes de segurança de TI e pessoal OT é uma das medidas mais importantes para alcançar esse status.
Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Kaspersky, Stories
, , , , ,