drive-3645530_1280.jpg

1/3 dos sistemas industriais foram atacados no 1º semestre

De acordo com pesquisa, as ameaças baseadas na internet dominaram atividades maliciosas, seguidas por aquelas entregues por meio de mídia removível e anexos de e-mail maliciosos
Da Redação
14/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Cerca de um em cada três sistemas de controle industrial (ICS) no mundo foi alvo de atividades maliciosas no primeiro semestre deste ano, sendo o spyware a ameaça predominante e crescente, de acordo com novos dados da Kaspersky.

A fornecedora de sistemas de segurança russa afirma que suas soluções bloquearam mais de 20 mil variantes de malware de mais de 5 mil famílias durante o período.

Dos 33,8% das máquinas ICS visadas de janeiro a junho, as ameaças baseadas na internet dominaram (18,2%) atividades maliciosas, seguidas por aquelas entregues por meio de mídia removível (5,2%) e anexos de e-mail maliciosos (3%).

Os recursos da internet na lista de negação foram bloqueados em 14% dos computadores. Normalmente, esses recursos hospedam scripts maliciosos que redirecionam os usuários para sites que espalham malware ou malware de criptomoeda, disse a Kaspersky. Em seguida, aparecem os scripts e redirecionamentos maliciosos (8,8%), seguidos por spyware — incluindo backdoors, trojans e keyloggers (7,4%) — e ransomware (0,4%).

Os sistemas ICS cobertos pelo relatório incluíram servidores de controle de supervisão e aquisição de dados (SCADA), servidores de armazenamento de dados, gateways de dados, interfaces homem-máquina (IHMs), estações de trabalho móveis e fixas e computadores usados ​​para administração de redes industriais.

Veja isso
Pesquisa aponta falta de cultura de risco em OT e ICS
Detectado ransomware com funções específicas para atacar ICS

Embora o número total de sistemas atacados tenha aumentado apenas 0,4% em relação aos seis meses finais de 2020, a tendência geral nos últimos anos tem sido de surgimento de novas ameaças aos sistemas industriais, à medida que as tecnologias de TI e OT convergem cada vez mais. Na prática, isso significa que sistemas legados, muitas vezes sem patches ou não protegidos, são expostos à internet pública, convidando a ataques remotos.

De acordo com uma pesquisa recente, o número de vulnerabilidades ICS relatadas no primeiro semestre aumentou 41%, com a maioria (71%) classificada como de alta gravidade ou crítica.

“As organizações industriais sempre atraem a atenção tanto de cibercriminosos quanto operadores de ameaças com motivação política. Refletindo sobre o semestre anterior, vimos, entre outras descobertas, o crescimento no número de campanhas de ciberespionagem e roubo de credenciais maliciosas”, explicou o especialista em segurança da Kaspersky, Evgeny Goncharov.

Segundo ele, o sucesso deles provavelmente foi o principal fator que elevou a ameaça do ransomware a um grau tão alto. “E não vejo razão para alguns dos grupos APT [de ameaça persistente avançada] não se beneficiarem dessas campanhas de roubo de credenciais também”, completou Goncharov.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest