1/3 dos sistemas industriais foram atacados no 1º semestre

De acordo com pesquisa, as ameaças baseadas na internet dominaram atividades maliciosas, seguidas por aquelas entregues por meio de mídia removível e anexos de e-mail maliciosos
Da Redação
14/09/2021

Cerca de um em cada três sistemas de controle industrial (ICS) no mundo foi alvo de atividades maliciosas no primeiro semestre deste ano, sendo o spyware a ameaça predominante e crescente, de acordo com novos dados da Kaspersky.

A fornecedora de sistemas de segurança russa afirma que suas soluções bloquearam mais de 20 mil variantes de malware de mais de 5 mil famílias durante o período.

Dos 33,8% das máquinas ICS visadas de janeiro a junho, as ameaças baseadas na internet dominaram (18,2%) atividades maliciosas, seguidas por aquelas entregues por meio de mídia removível (5,2%) e anexos de e-mail maliciosos (3%).

Os recursos da internet na lista de negação foram bloqueados em 14% dos computadores. Normalmente, esses recursos hospedam scripts maliciosos que redirecionam os usuários para sites que espalham malware ou malware de criptomoeda, disse a Kaspersky. Em seguida, aparecem os scripts e redirecionamentos maliciosos (8,8%), seguidos por spyware — incluindo backdoors, trojans e keyloggers (7,4%) — e ransomware (0,4%).

Os sistemas ICS cobertos pelo relatório incluíram servidores de controle de supervisão e aquisição de dados (SCADA), servidores de armazenamento de dados, gateways de dados, interfaces homem-máquina (IHMs), estações de trabalho móveis e fixas e computadores usados ​​para administração de redes industriais.

Veja isso
Pesquisa aponta falta de cultura de risco em OT e ICS
Detectado ransomware com funções específicas para atacar ICS

Embora o número total de sistemas atacados tenha aumentado apenas 0,4% em relação aos seis meses finais de 2020, a tendência geral nos últimos anos tem sido de surgimento de novas ameaças aos sistemas industriais, à medida que as tecnologias de TI e OT convergem cada vez mais. Na prática, isso significa que sistemas legados, muitas vezes sem patches ou não protegidos, são expostos à internet pública, convidando a ataques remotos.

De acordo com uma pesquisa recente, o número de vulnerabilidades ICS relatadas no primeiro semestre aumentou 41%, com a maioria (71%) classificada como de alta gravidade ou crítica.

“As organizações industriais sempre atraem a atenção tanto de cibercriminosos quanto operadores de ameaças com motivação política. Refletindo sobre o semestre anterior, vimos, entre outras descobertas, o crescimento no número de campanhas de ciberespionagem e roubo de credenciais maliciosas”, explicou o especialista em segurança da Kaspersky, Evgeny Goncharov.

Segundo ele, o sucesso deles provavelmente foi o principal fator que elevou a ameaça do ransomware a um grau tão alto. “E não vejo razão para alguns dos grupos APT [de ameaça persistente avançada] não se beneficiarem dessas campanhas de roubo de credenciais também”, completou Goncharov.

Compartilhar:

Últimas Notícias