U prvom delu godine, kompanije za proizvodnju bile su najosetljivije na napade, pri čemu su industrijski računari činili trećinu tih meta, rezultati su istraživanja koje je sprovela kompanija Kaspersky Lab pod nazivom „Landscape for Industrial Automation Sistems in H1 2017”. Maksimalna aktivnost napadača zabeležena je u martu, nakon čega se broj napadnutih računara postemeno smanjivao u preiodu između aprila i juna.
Tokom prvih šest meseci, proizvodi kompanije Kaspersky Lab blokirali su pokušaje napada na 37,6 odsto industrijskih računara, među nekoliko desetina hiljada njih, koji su zaštićeni na globalnom nivou. Ova cifra je gotovo nepromenjena u odnosu na prethodni period, tačnije za 1,6 odsto o odnosu na drugu polovinu 2016. godine. Većina njih bila je u kompanijama koje se bave proizvodnjom različitih materijala, opereme i robe. Među ostalim ugroženim industrijama nalaze se inženjerstvo, kao i prehrambena industrija. Industrijski računari u energetskim kompanijama činili su 5 odsto od ukupnog broja meta napada.
Procenat industrijskih računara napdnutih u prvoj polovini 2017. godine
Tri zemlje koje su u najvećoj meri bile pogođene napadima na industrijske računare ostale su iste kao i u prethodnom periodu, a to su Vijetnam (71 odsto), Alžir (67,1 odsto) i Maroko (65,4 odsto), ali su istraživači uočili da je porastao procenat detektovanih napada na teritoriji Kine (57,1 odsto ), koja se našla na petom mestu ove liste. Takođe, stručnjaci su otkrili da je glavni izvor pretnji bio sa interneta, pa su tako pokušaji preuzimanja malvera ili pristup poznatim malicioznim ili „fišing“ resursima bili blokirani na 20,4 odsto industrijskih računara. Razlog zbog ovako visokog broja, kada je u pitanju ova vrsta pretnje, jeste činjenica da industrijske mreže imaju neograničen pristup i vezu sa internetom, što ugrožava kompletnu industrijsku infrastrukturu.
Ukupno, u prvih šest meseci 2017. godine, kompanija Kaspersky Lab je na sistemima za industrijsku automatizaciju detektovala oko 18,000 različitih modifikacija malvera, koje pripadaju više od 2,500 različitih porodica.
Ransomware napadi
U prvoj polovini godine, svet se suočavao sa epidemijom ransomware napada, što je uticalo i na industrijska preduzeća. Na osnovu istraživanja kompanije Kaspersky Lab, broj jedinstvenih industrijskih računara koji su bili napdnuti trojan virusima za enkripciju se konstantno povećavao, i gotovo se utrostručio do juna. Stručnjaci su uspeli da detektuju ransomware viruse koji su bili deo 33 različitih porodica. Većina trojan virusa za enkripciju distribuirano je putem spam poruka, prikrivenih u korporativnu komunikaciju, ili sa malicioznim prilozima u i-mejl porukama ili sa linkovima ka stranicama za preuzimanje malvera.
Glavni statistički podaci o ransomware napadima u prvoj polovini 2017. godine:
-
0,5 odsto računara u industrijskoj infrastrukturi organizacija napadnuto je najmanje jednom pomoću ransomware virusa za enkripciju
• Industrijski računari u 63 zemlje širom sveta bili su napadnuti brojnim ransowmare virusima, od kojih su najpoznatiji WannaCry i ExPetr.
• Epidemija WannaCry virusa najviše je rangirana od svih ransomware porodica, budući da je zaslužna za napade na čak 13,4 odsto svih računara u industrijskoj infrastrukturi. Najugroženije organizacije bile su u sektoru zdravstva i u vladinim institucijama.
• ExPetr je bila još jedna veoma poznata ransomware kampanja u prvoj polovini godine, koja je zaslužna za napade na najmanje 50 odsto kompanija iz oblasti proizvodnje, ali i naftnih kompanija.
• 10 najrasprostranjenijih porodica Trojan virusa za enkripciju uključuje i druge ransomware porodice, kao što su Locky i Cerber, koje su aktivne od 2016. godine i omogućile su sajber kriminalcima da ostvare najveći profit.
„Činjenica da industrijski računari u kompanijama za proizvodnju predstavljaju otprilike trećinu meta svih napada izaziva veliku zabrinutost, budući da to stvara veliki rizik od sajber napada koji bi mogli da naprave veliku štetu na sistemima za industrijsku automatizaciju i ozbiljne posledice za same kompanije. Imajući u vidu da smo u prvih šest meseci uočili aktivnu distribuciju malvera za enkripciju, za koju verujemo da će se nastaviti, verovatnoća za pojavu destruktivnih napada je još veća”, izjavio je Jevgenij Gončarov (Evgeny Goncharov), direktor sektora za zaštitu kritične infrastrukture u kompaniji Kaspersky Lab.
Kako bi zaštitili industrijska okruženja odpotencijalnih sajber napada, Kaspersky Lab savetuje korisnicima sledeće:
- Da naprave popis aktivnih mrežnih usluga, sa akcentom na usluge koje obezbeđuju daljinski pristup sistemskim fajlovima.
- Da vrše proveru svih komponenata unutar kritične industrijske infrastrukture, da regulišu dozvoljene aktivnosti i granice unutar mreže, kao i da definišu pravila koja se odnose na korišćenje prenosivih uređaja za skladištenje.
- Da provere bezbednost tačaka za daljinski pristup industrijskoj mreži, kao obavezan korak, ili da smanje ili u potpunosti eliminišu korišćenje alata za daljinsku administraciju.
- Da redovno ažuriraju bezbednosna rešenja za krajnje tačke.
Da koriste napredne metode za zaštitu: instaliraju alate koji nadgledaju saobraćaj unutar mreže i detektuju potencijalne sajber napade na industrijske mreže.
You must be logged in to post a comment.