Kaspersky оцінив дані своїх рішень промислової кібербезпеки (ICS-Cert). У другій половині 2 року було виявлено та заблоковано понад 2022 сімейств шкідливих програм. Загалом це незначне зниження порівняно з першим півріччям. Більшість атак починаються зі шкідливих сценаріїв, фішингових сайтів або шпигунського програмного забезпечення.
У другій половині 2022 року рішення безпеки Kaspersky заблокували зловмисне програмне забезпечення з 1.292 різних родин у промислових системах у сферах автоматизації будівель, автомобільної промисловості, нафтогазової промисловості, енергетики чи машинобудування в регіоні DACH. Порівняно з попереднім півріччям (16 відсотків) та другим півріччям 2021 року (21 відсоток) кількість зменшилася.
Шкідливі скрипти та фішингові сайти (JS і HTML; 4,6 відсотка) становлять більшість загроз. Шкідливі інтернет-ресурси (3,8 відсотка) і шпигунське програмне забезпечення (2,5 відсотка) слідували з невеликим відривом. Ці висновки випливають із нещодавнього аналізу Kaspersky ICS CERT, який в основному стверджує: кібератаки на комп’ютери OT (операційних технологій) компаній промислового сектора не зменшуються.
Німеччина: 203 млн євро збитків від кібератак
Тому промислові компанії в Німеччині, Австрії та Швейцарії все ще є популярною мішенню для кіберзлочинців. За даними Bitkom, лише в Німеччині торік сума збитків від кібератак склала близько 203 мільярдів євро.
Більше результатів у всьому світі
Однак у міжнародному порівнянні промислові компанії в регіоні DACH атакуються рідше; У другій половині 2022 року в усьому світі було заблоковано 34,3 відсотка комп’ютерних шкідливих програм. Рішення безпеки Kaspersky зупинили зловмисне програмне забезпечення з 7.684 різних сімейств у системах промислової автоматизації, таких як автоматизація будівель, автомобільна промисловість, нафтогазова промисловість, енергетика та машинобудування по всьому світу. Це відповідає невеликому збільшенню на 6 відсотків порівняно з попереднім півріччям. Крім того:
- Близький Схід найбільше постраждав від атак програм-вимагачів.
- Північна Європа була єдиним регіоном, де спостерігалося збільшення атак програм-вимагачів і розповсюдження шкідливих програм через поштові клієнти.
- було більше постраждалих комп’ютерів OT в автомобільній промисловості (зростання на 4,6 відсоткових пунктів) і в енергетичному секторі (зростання на 1 відсотковий пункт), ніж у першій половині 2022 року.
«Озираючись назад, можна сказати, що 2022 рік вирізняється відсутністю сезонних змін», — коментує Стефан Герлінг, старший дослідник безпеки в ICS CERT компанії Kaspersky. «Ми спостерігали стабільно високу кількість атак на промисловий сектор – без типового зниження кількості атак під час літніх чи зимових канікул. Однак зростаючі темпи атак у галузі, які здійснюються за допомогою соціальної інженерії, викликають тривогу. Тому ми закликаємо клієнтів у цій галузі переглянути свою концепцію безпеки, оновити всі системи безпеки та регулярно навчати свій персонал».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/