Společnost Kaspersky informuje, že celkový počet útoků na počítače řídicích průmyslových systémů (ICS) v první polovině tohoto roku ve srovnání s rokem 2019 klesl. Výjimkou jsou však útoky na počítačové systémy v ropném a plynárenském průmyslu a na automatizační systémy budov.
Kyberzločinci se navíc podle Kasperského více zaměřují na zacílené útoky proti konkrétním cílům a jejich strůjci bývají velmi často pokročilé skupiny s rozsáhlými zdroji, jejichž cílem nemusí být jen finanční zisk, ale také kybernetická špionáž.
Analytici poukazují na to, že od začátku ledna do konce června 2020 byla ke kybernetickým útokům nejvíce náchylná průmyslová odvětví z oblasti ropy a plynárenství a automatizace budov.
Co se týče útoků na oblast průmyslu zpracovávajícího ropu a plyn, jsou kyberútoky podle kyberbezpečnostní společnosti obzvláště zničující, vezmeme-li v úvahu obrovské finanční ztráty způsobené pandemií covidu-19.
Procento počítačů ICS v oblasti automatizace budov, na kterých byly zablokovány škodlivé objekty, dle Kasperského vzrostlo z 38 % ve 2. pololetí 2019 na 39,9 % v 1. pololetí 2020. V ropném a plynárenském průmyslu tato procenta vzrostla z 36,3 na 37,8 %.
Ropné a plynárenské firmy v hledáčku kyberzločinců
Společnost upozorňuje, že systémy automatizace budov jsou obecně náchylnější ke kybernetickým útokům. Oproti tradičním počítačům ICS totiž nabízejí útočníkům daleko více možností – jsou často připojeny k firemním sítím a internetu.
Za nárůstem počtu útoků na ICS počítače v ropném a plynárenském odvětví podle expertů stojí vývoj několika různých červů (škodlivých programů, které se samy replikují na infikovaných zařízeních) napsaných v programovacích jazycích Python a PowerShell.
Tito červi jsou schopni shromažďovat přihlašovací údaje z paměti systémových procesů pomocí různých verzí infrastruktury Mimikatz. Od konce března do poloviny června 2020 Kaspersky detekoval množství těchto červů zejména v Číně a na Blízkém východě.
Častěji se vyskytuje spyware a ransomware
Zajímavostí nicméně je, že dvě zmíněná odvětví ale byla jediná, která za první pololetí tohoto roku zaznamenala zvýšení procenta napadených ICS systémů. Možným důvodem je přesunutí pozornosti kyberzločinců z hromadných útoků na distribuci zacílených hrozeb.
Analytici podotýkají, že útočníci začali častěji používat backdoory (nebezpečné trojské koně, díky nimž získají vzdálenou kontrolu nad napadeným zařízením), spyware (škodlivé programy určené ke krádežím dat) a ransomwarové útoky zacílené na konkrétní organizace.
Počet ICS počítačů napadených ransomwarem podle Kasperského v prvním pololetí mírně vzrostl. Tento trend se dle bezpečnostních expertů týkal všech odvětví, obzvláště pak lékařských zařízení a firem z oblasti těžkého průmyslu.
Zdroj: Kaspersky