Az ipari számítógépek 40%-át érte támadás tavaly a második félévben, a hálózati rések kihasználásával a támadók képesek megsemmisíteni az ipari nagyvállalatok gyártási műveleteit.
A Kaspersky Lab „2016. II. félévi Fenyegetettségi Index az Ipari Automata Rendszerekben” című jelentése szerint tavaly a technológiai szektor nagyvállalati számítógépeinek 40%-át érte kibertámadás csak a második félévben. A megtámadott számítógépek százalékos aránya a júliusi 17%-ról decemberre már 24%-ra nőtt. A támadások TOP 3 forrása: az internet, mobil adattároló készülékek, valamint rosszindulatú e-mailek és beágyazott forráskódok.
Mivel az ipari vállalatok technológiája és a hálózati rendszere egyre nagyobb mértékben integrált, ezért egyre több kiberbűnöző tekint rájuk potenciális célpontként. A hálózati vagy szoftveres rések kihasználásával a támadók képesek ellopni a gyártási folyamattal kapcsolatos információkat vagy akár megsemmisíteni a gyártási műveleteket, ami technológiai katasztrófához vezethet.
Az eredmények azt mutatják, hogy tavaly a második félévben a kártékony-program letöltést és a hozzáférést adathalász weboldalakhoz a vizsgált számítógépek 22%-án blokkolták, ami azt jelenti, hogy majdnem minden ötödik készülék legalább egyszer találkozott fertőzött forrással. A mérnökök és az üzemeltetők asztali számítógépeinek, amelyek közvetlenül az ICS (Industrial Control System) rendszerében dolgoznak, általában nincs közvetlen internet-elérésük a technológiai hálózatok korlátai miatt. Vannak azonban más felhasználók, akiknek egyidejű hozzáférésük van az ICS-hez és az internethez. Ezek a számítógépek – feltehetően rendszer-adminisztrátorok, hálózati rendszergazdák, ipari automatizálási rendszerek fejlesztői és integrátorai valamint alvállalkozók – szabadon csatlakoznak az internetre, mivel nem kötődnek csak egyetlenegy ipari hálózathoz.
Ugyanakkor az internet nem az egyetlen dolog, ami veszélyezteti a számítógépes biztonságot az ICS rendszerekben. A kutatás időszakában a vizsgált számítógépek 10,9%-a jelzett kártékony programot, amint egy mobil adattároló eszközt csatlakoztattak.
Az ipari számítógépek 8,1%-a blokkolt már e-mailen keresztül érkező rosszindulatú programot. A legtöbb esetben a támadók adathalász e-maileket használnak, hogy eltereljék a felhasználó figyelmét, és a leggyakrabban olyan dokumentumnak álcázzák a rosszindulatú fájlokat, mint például MS Office- vagy PDF-fájlok. A különböző technikák alkalmazásával a bűnözők gondoskodnak arról, hogy az emberek mindenképp letöltsék a kártékony programot az ipari szervezetek számítógépeire.
A kutatás szerint a kártékony programok világszerte komoly veszélyt jelentenek az ipari vállalatok számára, hiszen teljesen megbéníthatják a hálózat feletti kontrollt vagy felhasználhatóak célzott támadásokra, mert a hálózatban rejlő funkciók rengeteg lehetőséget adnak a kiberbűnözőknek is.
A „2016. II. félévi Fenyegetettségi Index az Ipari Automata Rendszerekben” című jelentés további főbb megállapításai a következők:
minden negyedik célzott támadást, amelyet a Kaspersky Lab észlelt, ipari vállalatok ellen indították, 20.000 különböző kártékony-program mintát találtak az ipari automatizálási rendszerekben, amelyek kb. 2000 különböző malware-családhoz tartoznak, 75 biztonsági rést detektált a Kaspersky Lab 2016-ban, amelyek közül 58 a kritikus sebezhetőség maximumát érte el, a TOP 3 ország, ahol ipari számítógépek elleni támadást regisztráltak: Vietnam (66%), Algéria (65%), és Marokkó (60%).
