Sectorul energetic, tot mai pe gustul atacatorilor cibernetici. Ameninţările au crescut cu aproape 8% în a doua jumătate a lui 2020

Atacurile împotriva organizațiilor industriale pot fi deosebit de periculoase, atât prin perturbarea producției, cât și prin pierderile financiare generate. În plus, datorită informațiilor extrem de sensibile pe care le dețin organizațiile industriale, acestea tind să fie o țintă atractivă pentru atacatori. Cu toate acestea, începând cu a doua jumătate a anului 2019, experții Kaspersky observaseră o scădere a procentului de computere ICS pe care au fost detectate programe malware, deoarece atacatorii cibernetici păreau să se concentreze asupra unor atacuri mai bine țintite. În H2 2020, amenințările la adresa computerelor ICS au început din nou să crească din aproape fiecare perspectivă, atât procentul computerelor ICS atacate a crescut la nivel global cu 0,85 puncte procentuale, cât și varietatea familiilor de malware utilizate a înregistrat o creștere cu 30%.

Dintre industriile examinate de cercetătorii Kaspersky, cele cu cel mai mare procent de computere ICS atacate au fost petrol și gaze la 46,7%, o creștere de aproape 7% de H1 2020, ingineria și integrarea ICS la 44%, o creștere de 6,2% de la H1 2020 și energia la 39,3%, o creștere de aproape 8%. Amenințările asupra industriei petrolului și a gazelor și a ingineriei au crescut din primul semestru al anului 2019. Celelalte două industrii examinate de cercetătorii Kaspersky (automatizarea clădirilor și producția de automobile) au înregistrat, de asemenea, o creștere a procentului de computere ICS pe care au fost identificate și neutralizate programe malware.

Procentul de computere ICS pe care au fost blocate programe malware în anumite industrii

Amenințările aparținând unui număr de 5.365 de familii de malware au fost blocate pe computerele ICS, o creștere de 30% față de H1 2020. Cele mai importante amenințări au fost cele de tip backdoor (troieni periculoși care obțin controlul de la distanță asupra dispozitivului infectat), spyware (programe malware concepute pentru a fura date), dar și alte tipuri de troieni, scripturi și documente rău intenționate.

Numărul de familii de malware blocate pe computerele ICS, 2019-2020