Ο τομέας της μεταποίησης αναδείχθηκε, το 1ο εξάμηνο του 2017, ο πλέον ευάλωτος σε ψηφιακές απειλές. Δεν είναι τυχαίο ότι το εξεταζόμενο διάστημα ένας στους τρεις υπολογιστές συστημάτων βιομηχανικού ελέγχου, που δέχτηκαν επίθεση, προέρχεται από τον μεταποιητικό τομέα. Σύμφωνα με έκθεση της Kaspersky Lab (Το τοπίο των απειλών για Βιομηχανικά Συστήματα Αυτοματισμού στο 1ο εξάμηνο του 2017), οι υπολογιστές συστημάτων βιομηχανικού ελέγχου (ICS) των εταιρειών αυτών αντιστοιχούσαν στο ένα τρίτο περίπου των επιθέσεων. Οι περισσότερες απ’ αυτές έγιναν σε εταιρείες στον τομέα της μεταποίησης, που παράγουν διάφορα υλικά, εξοπλισμό και αγαθά. Άλλες βιομηχανίες, που δέχτηκαν πολλές επιθέσεις, περιλαμβάνουν τον τομέα της μηχανικής, της εκπαίδευσης και των τροφίμων – ποτών. Οι υπολογιστές ICS στις εταιρείες ενέργειας αντιπροσωπεύουν σχεδόν το 5% του συνόλου των επιθέσεων.
Στη διάρκεια του εξαμήνου, η δραστηριότητα των εισβολέων κορυφώθηκε το Μάρτιο, ενώ το ποσοστό των υπολογιστών, που δέχτηκαν επίθεση, μειώθηκε σταδιακά από τον Απρίλιο έως τον Ιούνιο.
Ενώ οι τρεις χώρες, που δέχτηκαν τις περισσότερες επιθέσεις σε βιομηχανικούς υπολογιστές – το Βιετνάμ (71%), η Αλγερία (67,1%) και το Μαρόκο (65,4%) – παρέμειναν οι ίδιες, οι ερευνητές διαπίστωσαν αύξηση του ποσοστού των συστημάτων που δέχτηκαν επίθεση στην Κίνα (η οποία έρχεται πέμπτη).
Κατά τους πρώτους έξι μήνες του έτους, τα προϊόντα της Kaspersky Lab εμπόδισαν τις προσπάθειες επίθεσης στο 37,6% των υπολογιστών ICS από τους οποίους η εταιρεία έλαβε ανώνυμες πληροφορίες, συνολικού ύψους δεκάδων χιλιάδων . Ο αριθμός αυτός ήταν σχεδόν αμετάβλητος σε σύγκριση με την προηγούμενη περίοδο – 1,6 ποσοστιαίες μονάδες μειωμένος σε σύγκριση με το 2ο εξάμηνο του 2016.
Κύρια πηγή το Διαδίκτυο
Σύμφωνα με τα στοιχεία που εξέδωσε η Kaspersky Lab, η κύρια πηγή των απειλών ήταν το Διαδίκτυο: προσπάθειες για λήψη κακόβουλου λογισμικού ή πρόσβαση σε γνωστές κακόβουλες ή phishing διαδικτυακές πηγές εμποδίστηκαν στο 20,4% των υπολογιστών ICS. Ο λόγος των υψηλών στατιστικών στοιχείων γι’ αυτό το είδος “μόλυνσης” έγκειται στις διασυνδέσεις μεταξύ εταιρικών και βιομηχανικών δικτύων, στη διαθεσιμότητα περιορισμένης πρόσβασης στο Διαδίκτυο από βιομηχανικά δίκτυα και στη σύνδεση των υπολογιστών σε βιομηχανικά δίκτυα με το Διαδίκτυο μέσω δικτύων εταιρειών κινητής τηλεφωνίας.
Συνολικά, η Kaspersky Lab ανίχνευσε περίπου 18.000 διαφορετικές τροποποιήσεις κακόβουλου λογισμικού σε βιομηχανικά συστήματα αυτοματισμού κατά το 1ο εξάμηνο του 2017, που ανήκαν σε περισσότερες από 2.500 διαφορετικές οικογένειες.
Επιθέσεις με ransomware
Το 1ο εξάμηνο του έτους, ο κόσμος αντιμετώπισε μια επιδημία ransomware, η οποία επηρέασε και βιομηχανικές επιχειρήσεις. Με βάση την έρευνα της Kaspersky Lab ICS CERT, ο αριθμός των μοναδικών υπολογιστών ICS, που δέχτηκαν επίθεση από Trojans κρυπτογράφησης, αυξήθηκε σημαντικά και τριπλασιάστηκε τον Ιούνιο. Συνολικά, οι ειδικοί ανακάλυψαν ransomware κρυπτογράφησης που ανήκουν σε 33 διαφορετικές οικογένειες.
Τα περισσότερα από τα Trojans κρυπτογράφησης διανεμήθηκαν μέσω spam email “μεταμφιεσμένα” ως μέρος της επικοινωνίας των επιχειρήσεων, είτε με κακόβουλα συνημμένα, είτε με links σε προγράμματα λήψης κακόβουλων προγραμμάτων.
Επιπλέον, το 1ο εξάμηνο του 2017, το 0,5% των υπολογιστών στη βιομηχανική υποδομή οργανισμών δέχτηκε επίθεση τουλάχιστον μία φορά από ransomware κρυπτογράφησης.
Οι υπολογιστές ICS σε 63 χώρες σε όλο τον κόσμο αντιμετώπισαν πολυάριθμες επιθέσεις με ransomware κρυπτογράφησης, οι πιο γνωστές από τις οποίες ήταν οι εκστρατείες WannaCry και ExPetr.
Η επιδημία WannaCry κατέλαβε την υψηλότερη θέση μεταξύ των οικογενειών ransomware κρυπτογράφησης, ενώ το 13,4% του συνόλου των υπολογιστών στη βιομηχανική υποδομή δέχτηκε επίθεση. Στους οργανισμούς, που δέχτηκαν τις περισσότερες επιθέσεις, περιλαμβάνονται υγειονομικοί οργανισμοί και ο κυβερνητικός τομέας.
Η ExPetr ήταν μια άλλη διαβόητη εκστρατεία ransomware κρυπτογράφησης το 1ο εξάμηνο του έτους, με τουλάχιστον το 50% των εταιρειών που δέχτηκαν επίθεση, να είναι κατασκευαστικές εταιρείες και βιομηχανίες πετρελαίου και φυσικού αερίου.
sepe.gr