Útoky na průmyslové firmy jsou mezi hackery velmi populární
Firmy z oblasti výrobního průmyslu se v první polovině letošního roku staly nejčastějšími cíli kybernetických hrozeb. Jejich počítače zaznamenaly třetinu všech útoků cílících na podnikové systémy. Vyplývá to ze zprávy společnosti Kaspersky Lab, podle které bylo nejvíce útoků zaznamenáno v březnu, kdy ohrožení výrobních podniků kulminovalo, od té doby se počet napadených počítačů naštěstí snižoval.
Od ledna do června svět zasáhlo několik ransomwarových epidemií, které měly vliv i na průmyslové podniky. Počet unikátních počítačů, které byly napadeny šifrovacím virem, se podle statistik týmu Kaspersky Lab ICS CERT do konce června ztrojnásobil. Většina šifrovacích virů se šířila prostřednictvím spamových e-mailů se zákeřnou přílohou či odkazy na stažení malwaru. Tyto e-maily se maskovaly jako oficiální obchodní komunikace.
Nejvyšší počet obětí měla na svědomí epidemie WannaCry, které se podařilo infikovat 13,4 % všech počítačů v průmyslových infrastrukturách. Mezi nejpostiženější se řadily organizace ze zdravotnictví a vládního sektoru. Druhou ransomwarovou epidemií, která výrazně vešla ve známost, byla ExPetr. Ta napadla přinejmenším 50 % firem z výrobního a ropného průmyslu.
Útoky na ICS počítače podle odvětví I-VI 2017
V průběhu prvních šesti měsíců tohoto roku zablokovaly produkty Kaspersky Lab po celém světě pokusy o útok na 37,6 % ICS počítačů, které chrání. Nejběžnějším zdrojem hrozeb byl internet. Pokusy o stažení malwaru nebo vstup na známé podvodné či phishingové stránky zablokovaly nástroje Kaspersky Lab na 20,4 % průmyslových počítačů. Důvodem takto vysokého procenta je připojení a neomezený přístup průmyslových sítí k internetu.
Aby průmyslové systémy zůstaly chráněny před případnými kybernetickými útoky, doporučují odborníci z týmu Kaspersky Lab ICS CERT následující opatření:
- Proveďte kontrolu spuštěných síťových služeb. Zaměřte se na ty služby, které poskytují vzdálený přístup k objektům souborového systému.
- Proveďte audit přístupové izolace jednotlivých komponent průmyslového systému. Zkontrolujte aktivitu sítě v průmyslové síti podniku a na jejích periferiích. Zároveň prověřte zásady a postupy týkající se používání přenosných zařízení.
- Zajistěte co nejúčinnější zabezpečení vzdáleného přístupu do průmyslové sítě. Zároveň snižte nebo zcela zakažte používání nástrojů vzdálené správy.
- Pravidelně aktualizujte bezpečnostní řešení koncových zařízení.
- Využívejte pokročilé metody zabezpečení – implementujte nástroje, které poskytují monitoring síťového trafiku a zaručují detekci kybernetických útoků v rámci průmyslových sítí.
Více informací, které jsou zahrnuty v závěrečné zprávě týmu Kaspersky Lab ICS CERT za první pololetí 2017, si můžete přečíst na blogu Securelist.com nebo na stránkách Kaspersky Lab ICS CERT.
