Prijava

Moja eKapija

Kontakt
NavMenu
Agro Energija Industrija Građevina Saobraćaj Finansije IT/Telekomunikacije Turizam, sport, kultura Zdravstvo Lifestyle Posle posla
Početna Vesti

Napadi na industrijski sektor u porastu: godišnji pregled kompanije Kaspersky

Izvor: Promo Četvrtak, 09.03.2023. 15:43
Komentari
Podeli
Ilustracija (Foto: alexskopje/shutterstock.com)Ilustracija
U 2022. godini, više od 40% računara operativne tehnologije (OT) bilo je pogođeno zlonamernim objektima, prema izveštaju o pejzažu pretnji ICS-a od strane Kaspersky ICS CERT-a. Druga polovina 2022. godine bila je period sa najvećom stopom napada na industrijske sektore sa 34,3% pogođenih računara. Drugu polovinu prošle godine takođe je obeležio sve veći broj napada izvršenih korišćenjem zlonamernih skripti, fišing stranica (JS i HTML) i zabranjenih resursa. Napadi na automobilsku proizvodnju i energetski sektor pokazali su rast bez presedana i činili su 36,9 odsto i 34,5% svih industrija.

U drugoj polovini 2022. bezbednosna rešenja kompanije Kaspersky blokirala su malver iz 7.684 različite porodice na sistemima industrijske automatizacije, kao što su automatizacija zgrada, automobilska industrija, nafta i gas, energetika i inženjering. Ovaj broj je nešto veći (6%) u poređenju sa prethodnom polovinom godine i skoro 1,5 puta veći nego u drugoj polovini 2021. Sve u svemu, 2022. je godina koja predstavlja najveći procenat OT računara pogođenih malver (40,6%).

Broj porodica malvera blokiranih na ICS računarima (Foto: Kaspersky)Broj porodica malvera blokiranih na ICS računarima



Što se tiče kategorija zlonamernog softvera, rast u drugoj polovini 2022. zabeležile su samo dve prve rang liste, a to su zlonamerne skripte i fišing stranice (JS i HTML), kao i zabranjeni internet resursi. Ostale kategorije zlonamernih objekata su se smanjile ili su ostale nepromenjene.

Zlonamerne skripte i fišing stranice (JS i HTML) se distribuiraju i na mreži i putem e-pošte. Značajan deo zabranjenih internet resursa se koristi za distribuciju zlonamernih skripti i stranica za krađu identiteta.

Akteri pretnji koriste zlonamerne skripte za širok spektar zadataka – od prikupljanja informacija, praćenja aktivnosti i preusmeravanja zahteva pregledača na zlonamerne veb resurse, do preuzimanja raznih zlonamernih programa ili učitavanja zlonamernog softvera ‎(špijunskog softvera ili alata za prikriveno rudarenje kriptovaluta)‎ u korisnikovom pregledaču.

Procenat ICS računara na kojima je sprečena aktivnost zlonamernih objekata iz različitih kategorija (Foto: Kaspersky)Procenat ICS računara na kojima je sprečena aktivnost zlonamernih objekata iz različitih kategorija

Posmatrajući geografske regione, Bliski istok ostaje region koji je veoma pogođen napadima ransomvera i nalazi se na trećem mestu u TOP regionima rangiranih po procentu ICS računara na kojima su blokirani zlonamerni prilozi e-pošte i fišing linkovi, dok Afrika, ME, Azija i LatAm top regionalne rang liste sa većinom OT računara ugroženih korišćenjem prenosivih uređaja.

Neočekivano, Srbija (7,5%) se našla na trećem mestu na rang-listi zemalja pogođenih veb rudarima, dok je Severna Evropa postala jedini region koji je pokazao rast napada ransomvare-a i malvera koji se širi putem email klijenata. Takođe, dve balkanske zemlje (Srbija i Bosna i Hercegovina) predvodile su TOP 10 zemalja koje su napadnute putem mejlova (imaju 16,7% napadnutih OT računara), što je takođe bilo iznenađujuće.

Situacija je bila različita u različitim industrijama. Što se tiče druge polovine 2022. godine, automobilska industrija (+4,6 pp) i energetski sektor (+1 pp) pokazali su rast u pogledu OT računara koji su bili pogođeni. U ostalim praćenim industrijama, procenat se smanjio.
Procenat ICS računara u kojima su zlonamerni objekti blokirani u nekim delatnostima (Foto: Kaspersky)Procenat ICS računara u kojima su zlonamerni objekti blokirani u nekim delatnostima

- Sve u svemu, 2022. se izdvaja po abnormalnom odsustvu bilo kakvih sezonskih promena. Naš tim je primetio stalno visoku stopu napada na industrijske sektore – bez tipičnog pada napada tokom letnjih ili zimskih raspusta. Međutim, rastuće stope napada u industrijskim sektorima, koji se sprovode korišćenjem socijalnog inženjeringa, deluju alarmantno. Snažno preporučujemo klijentima u ovim sektorima da revidiraju svoj postojeći pristup bezbednosti i provere da li su svi bezbednosni sistemi ažurni i da li je njihovo osoblje dobro obučeno - komentariše Kirill Kruglov, senior istraživač u Kaspersky ICS CERT.

Pročitajte više o okruženju pretnji ICS-a u drugoj polovini 2022. na veb lokaciji Kaspersky ICS CERT.

Da bi vaši OT računari bili zaštićeni od raznih pretnji, stručnjaci kompanije Kaspersky preporučuju:

• Sprovođenje redovnih bezbednosnih procena OT sistema da bi se identifikovali i eliminisali mogući problemi sajber bezbednosti.

• Uspostavljanje kontinuirane procene i trijaže ranjivosti kao osnove za efikasan proces upravljanja ranjivosti. Namenska rešenja kao što je Kaspersky Industrial CyberSecurity mogu postati efikasan pomoćnik i izvor jedinstvenih informacija koje se mogu primeniti, koje nisu u potpunosti dostupne javnosti.

• Pravovremeno ažuriranje ključnih komponenti OT mreže preduzeća; primena bezbednosnih ispravki i zakrpa ili primena kompenzacionih mera čim je to tehnički moguće je ključno za sprečavanje velikog incidenta koji bi mogao koštati milione zbog prekida proizvodnog procesa.

• Korišćenje EDR rešenja kao što su Kaspersky Endpoint Detection and Response za blagovremeno otkrivanje sofisticiranih pretnji, istrage i efikasno otklanjanje incidenata.

• Poboljšanje odgovora na nove i napredne zlonamerne tehnike izgradnjom i jačanjem veština vaših timova za sprečavanje incidenata, otkrivanje i reagovanje. Namenski OT bezbednosni treninzi za IT bezbednosne timove i OT osoblje je jedna od ključnih mera koje pomažu da se to postigne.

O kompaniji Kaspersky

Kompanija Kaspersky je globalna sajber bezbednosna kompanija osnovana 1997. godine. Opsežno iskustvo i stručnost zaposlenih u kompaniji Kaspersky konstantno se koristi u razvoju novih bezbednosnih rešenja i usluga koje štite kompanije, kritične infrastrukture, državne institucije i potrošače širom sveta. Sveobuhvatni portfolio proizvoda kompanije obuhvata vodeća bezbednosna rešenja za krajnje korisnike kao i veliki broj specijalizovanih rešenja i usluga za zaštitu od sofisticiranih i naprednih digitalnih pretnji. Preko 400 miliona korisnika zaštićeno je tehnologijom kompanije Kaspersky, a preko 240.000 korporativnih klijenata koristi naše usluge kako bi zaštitili svoje vredne informacije. Saznajte više na www.kaspersky.com.


Tagovi:
Kaspersky
Kaspersky Srbija
Kirill Kuglov
napadi malvera na industrijski sektor
zlonamerni softveri
zlonamerne skripte
fišing stranice
Kaspersky Industrial CyberSecurity
Kaspersky Endpoint Detection and Response
Komentari
Vaš komentar

Rubrike za dalje čitanje

U šta ulagati
Startup
Infrastruktura
Cirkularna ekonomija
Retrospektiva investicija
Intervjui
Filantropi
Poslovni saveti
Poslovno okruženje
Finansiranje
Ko je ko
Novi propisi
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.