Αύξηση των επιθέσεων ransomware και spyware σε βιομηχανικά συστήματα ελέγχου το 2ο τρίμηνο του 2024

Η Kaspersky δημοσίευσε την έκθεσή της για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου (ICS), αποκαλύπτοντας αύξηση 20% στις επιθέσεις ransomware σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση επισημαίνει την αυξανόμενη απειλή για κρίσιμους τομείς υποδομών παγκοσμίως, με το ransomware και το spyware να αποτελούν τους σημαντικότερους κινδύνους.

Η έρευνα της Kaspersky δείχνει ότι το 23,5% των υπολογιστών ICS παγκοσμίως εκτέθηκε σε ψηφιακές απειλές το 2ο τρίμηνο του 2024, ποσοστό ελαφρώς μειωμένο από το 24,4% του 1ου τριμήνου του 2024, σημειώνοντας πτώση της τάξης του 0,9%. Παρόλα αυτά, η δραστηριότητα ransomware αυξήθηκε, με το ποσοστό των υπολογιστών ICS που προσβλήθηκαν από ransomware να εμφανίζεται κατά 1,2 φορές υψηλότερο σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση αναγνωρίζει επίσης το spyware ως διαρκή απειλή, αφού οι επιτιθέμενοι το χρησιμοποιούν για να παρακολουθήσουν τους χρήστες και να προετοιμάσουν έτσι στοχευμένες επιθέσεις ransomware.

«Τα ευρήματά μας αποκαλύπτουν ότι ενώ ο συνολικός αριθμός των επιθέσεων σε υπολογιστές είναι ελαφρώς μειωμένος, η αύξηση του ransomware και του spyware είναι ανησυχητική», δήλωσε ο Evgeny Goncharov, επικεφαλής του Kaspersky ICS CERT. «Κακόβουλο λογισμικό με μεγάλο αντίκτυπο, όπως το ransomware, μπορεί να διαταράξει κρίσιμες λειτουργίες σε οποιονδήποτε κλάδο, όπως οι κατασκευές, η ενέργεια, οι μεταφορές, κλπ. Το spyware χρησιμοποιείται συχνά για την κλοπή εταιρικών διαπιστευτηρίων και τη μεταπώλησή τους στο dark web για μελλοντική χρήση από συμμορίες ransomware, hacktivists και APTs (προηγμένες απειλές). Η υπερβολική έκθεση των ΟΤ υποδομών σε απειλές spyware θέτει τις επιχειρήσεις και τη λειτουργία τους σε υψηλό κίνδυνο έκθεσης σε κάποιο καταστροφικό συμβάν».

Βασικά ευρήματα:

• Η άνοδος του ransomware: Η Kaspersky αναφέρει αύξηση 1,2 φορές στις επιθέσεις ransomware σε συστήματα ICS, αγγίζοντας το υψηλότερο επίπεδο από το 2023. Τα περιστατικά ransomware πολλαπλασιάστηκαν ιδιαίτερα τον Μάιο του 2024, θέτοντας τις βιομηχανικές δραστηριότητες σε αυξημένο κίνδυνο.
• Επίμονο spyware: Η έκθεση υπογραμμίζει τη διαρκή παρουσία spyware, συμπεριλαμβανομένων backdoors, keyloggers και trojans, τα οποία χρησιμοποιούνται συχνά για την κλοπή δεδομένων και την πραγματοποίηση περαιτέρω επιθέσεων, όπως οι επιθέσεις ransomware. Το ποσοστό των υπολογιστών ICS που προσβλήθηκαν από spyware έφτασε το 4,08%, σημειώνοντας αύξηση από το 3,90% του 1ο τριμήνου του 2024.
• Καινοτόμες τεχνικές εξόρυξης: Οι επιτιθέμενοι συνεχίζουν να χρησιμοποιούν εξελιγμένες μεθόδους για την ανάπτυξη κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων σε υπολογιστές ICS. Η Kaspersky παρατήρησε αυξημένη χρήση τεχνικών εκτέλεσης χωρίς αρχεία, όπου ο κακόβουλος κώδικας εκτελείται απευθείας στη μνήμη, καθιστώντας την ανίχνευση και την πρόληψη πιο δύσκολη.
• Τοπικές πληροφορίες: Τα συστήματα ICS στην Αφρική παραμένουν ο μεγαλύτερος στόχος, με το 30% των υπολογιστών να προσβάλλονται, ενώ η Βόρεια Ευρώπη είχε το χαμηλότερο ποσοστό επιθέσεων στο 11,3%.
• Ευάλωτα σημεία ανά τομέα: Ο τομέας αυτοματισμού κτιρίων εμφάνισε το υψηλότερο ποσοστό επιθέσεων σε υπολογιστές ICS, αν και το συνολικό ποσοστό επιθέσεων σε όλους τους κλάδους μειώθηκε το 2ο τρίμηνο του 2024. Η έκθεση της Kaspersky περιγράφει λεπτομερώς τον τρόπο με τον οποίο οι επιτιθέμενοι εκμεταλλεύονται αδύναμα σημεία στα δίκτυα αυτοματισμού των κτιρίων, στοχοποιώντας συχνά συστήματα που συνδέονται στο διαδίκτυο και έχουν παλιό λογισμικό.

Για να διατηρήσετε τους υπολογιστές OT σας προστατευμένους από τις διάφορες μορφές απειλών, οι ειδικοί της Kaspersky συνιστούν:

• Διεξαγωγή ελέγχων και τακτικών αξιολογήσεων ασφάλειας των συστημάτων πληροφορικής και ΟΤ για την επίτευξη του υψηλότερου δυνατού επιπέδου ασφάλειας με τα διαθέσιμα μέσα.
• Πρόβλεψη για ειδικά σχεδιασμένη εκπαίδευση σε όσους εργάζονται με βιομηχανικά συστήματα ελέγχου και είναι άμεσα υπεύθυνοι για την ασφάλεια IT / OT.
• Έγκαιρη εκτέλεση ενημερώσεων για τα βασικά στοιχεία του δικτύου OT της επιχείρησης.
• Η εφαρμογή διορθωτικών μέτρων ασφαλείας και ενημερώσεων κώδικα, για να αντισταθμίσουν την απειλή όταν αυτό είναι τεχνικά εφικτό, είναι ζωτικής σημασίας για την πρόληψη ενός σημαντικού συμβάντος που μπορεί να κοστίσει εκατομμύρια λόγω της διακοπής της παραγωγικής διαδικασίας.
• Για αξιόπιστη προστασία των βιομηχανικών δικτύων και των συστημάτων αυτοματισμού, χρησιμοποιήστε το Kaspersky Industrial CyberSecurity (KICS), μια πλατφόρμα OT XDR, που προσφέρει κεντρική διαχείριση περιουσιακών στοιχείων και κινδύνων, έλεγχο ασφάλειας και συμμόρφωσης, απαράμιλλη επεκτασιμότητα και σύγκλιση IT – OT με το οικοσύστημα της Kaspersky.
• Παρέχετε στην ομάδα ασφαλείας, υπεύθυνη για την προστασία των υπηρεσιακών συστημάτων ελέγχου, επικαιροποιημένη γνώση αντιμετώπισης των απειλών. Η υπηρεσία ICS Threat Intelligence Reporting παρέχει πληροφορίες για τις τρέχουσες απειλές και τους εν δυνάμει επιτιθέμενους, καθώς και τρόπους περιορισμού τους.