Промислова кібербезпека в Німеччині: менше атак, але складніше. Більшість загроз надходять з Інтернету та через електронну пошту. Проте: на 33 відсотки більше атак на комп’ютери ICS у всьому світі.
Поточні аналізи Kaspersky за другу половину 2020 року показують, що кількість кібератак на німецькі промислові компанії дещо впала з 2019 року, але вони стають дедалі цілеспрямованішими та небезпечнішими. Причини: менше атак з використанням шпигунського ПЗ і агентів з різних ботнетів, криптомайнерів і агресивного рекламного ПЗ - також падає кількість комп'ютерів, заражених старим шкідливим програмним забезпеченням, що саморозповсюджується у вигляді черв'яків.
Атаки ICS стають більш локальними, цілеспрямованими та складнішими
У той же час, однак, ці атаки стають більш локальними, більш цілеспрямованими і, отже, більш складними та складними для виявлення, так що експерти Kaspersky не можуть дати все чітко щодо потенційної кіберзагрози для промислових систем - особливо щодо світова ситуація з атаками, згідно з якою кількість заблокованих шкідливих програм на комп’ютерах ICS зросла до 33 відсотків.
У міру розвитку «Індустрії 4.0» виробничі лінії, лінії електропередач, критична інфраструктура та промислові системи зараз так само страждають від кіберзагроз, як і традиційні офісні мережі. Однак інциденти безпеки ІТ у промисловості можуть бути дуже небезпечними, оскільки вони можуть призвести до зупинки виробництва, фінансових втрат або навіть загрожувати людському життю, як показала нещодавня атака на завод з питної води у Флориді.
Парадокс програми-вимагача
Частка комп’ютерів ICS у Німеччині, на яких було заблоковано шпигунське програмне забезпечення та програми-вимагачі (а також сценарії та документи, які зазвичай використовуються на першому етапі), дещо зросла в другій половині 2020 року порівняно з першою:
- Шпигунське програмне забезпечення: 3,2 відсотка (проти 3,1 відсотка в першому півріччі 2020 року)
- Шкідливі скрипти: 3,8% (проти 3,0%)
- Шкідливі документи: 2,0% (проти 1,4%)
- Програми-вимагачі: 0,60 відсотка (проти 0,45 відсотка)
Програми-вимагачі (програми-вимагачі, які шифрують дані та вимагають викуп) мають негайний вплив на бізнес, оскільки після атаки організації-жертви стають недоступними для даних і систем.
Спочатку йде шпигунське програмне забезпечення, потім програмне забезпечення-вимагач
Таким чином, програмне забезпечення-вимагач зазвичай використовується як зловмисне програмне забезпечення на останньому етапі, тоді як шпигунське програмне забезпечення використовується, наприклад, як перший або другий етап; багато загроз програм-вимагачів створюються через шпигунське програмне забезпечення або через неправильне використання облікових даних, викрадених за допомогою шпигунського програмного забезпечення. Тож низький відсоток комп’ютерів із системами промислового контролю (ICS) у Німеччині, на яких було заблоковано програми-вимагачі, не означає, що вони не становлять загрози, а скоріше те, що зловмисне програмне забезпечення на попередніх стадіях (таких як шпигунське програмне забезпечення, троянські скрипти чи шкідливі документи) було успішно заблоковано.
Більшість загроз, які вразили системи ICS у Німеччині у другій половині 2020 року, надходили з Інтернету (6,6 відсотка), надходили електронною поштою (2,8 відсотка) і були на знімних носіях (1,1 відсотка) або в мережевих папках (0,3 відсотка).
Глобальний ландшафт загроз ICS
- У всьому світі відсоток атакованих комп’ютерів ICS становив 2020 відсотка в другій половині 33,4 року, збільшившись на 0,85 відсоткового пункту.
- Різноманітність використовуваних сімейств шкідливих програм зросла на 30 відсотків.
- Автоматизація будівель (46,7 відсотка), нафтогазова (44 відсотки) та інжиніринг та інтеграція ІКС (39,3 відсотка).
- Крім того, відсоток комп’ютерів ICS, заблокованих від шкідливих вкладень електронної пошти, зріс у трьох чвертях досліджуваних країн (73,4 відсотка).
Проблеми безпеки ICS
Промислову інфраструктуру, як правило, важко оновлювати та змінювати. Це також стосується оновлень безпеки (керування виправленнями), оновлень засобів захисту (наприклад, антивірусних баз, а також розгортання засобів захисту. Таким чином, статистика Kaspersky показує, що захищені комп’ютери продовжують неодноразово піддаватися атакам усіх типів хробаків які надходять із незахищених комп’ютерів у промисловій мережі.
Через різні стандарти та культуру виробництва в різних країнах промислові компанії не можуть запровадити та підтримувати однаковий рівень безпеки для всіх організацій у всьому світі. В результаті окремі об'єкти можуть стати загрозою безпеці всієї компанії.
Інфраструктури ICS часто старі та занадто жорсткі
«На додаток до інфраструктури ICS, яку важко оновити, і, можливо, інших виробничих майданчиків, які можуть знизити рівень безпеки, промислові компанії, особливо в Німеччині, стикаються з великою кількістю бюрократії, коли справа доходить до реакції на загрози та впровадження нових технологій безпеки. ”, – пояснює Крістіан Мілде, керуючий директор DACH компанії Kaspersky. «Часто бюрократичні процеси заважають організаціям змінити багатовікові традиції виробництва та адаптувати процеси, щоб своєчасно реагувати на виклики інформаційної безпеки. Тому промислові системи та критична інфраструктура потребують спеціальних захисних заходів. Промислові компанії повинні швидко інвестувати в превентивні та комплексні рішення кібербезпеки, щоб бути захищеними від усіх типів кіберзагроз сьогодні та в майбутньому».
Більше на Kaspersky.de
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/