Napadi na industrijski sektor u porastu

U 2022. godini, više od 40 procenata računara operativne tehnologije (OT) bilo je pogođeno zlonamernim objektima, prema izveštaju o pejzažu pretnji ICS-a od strane Kaspersky ICS CERT-a. Druga polovina 2022. godine bila je period sa najvećom stopom napada na industrijske sektore sa 34,3 odsto pogođenih računara. Drugu polovinu prošle godine takođe je obeležio sve veći broj napada izvršenih korišćenjem zlonamernih skripti, fišing stranica (JS i HTML) i zabranjenih resursa. Napadi na automobilsku proizvodnju i energetski sektor pokazali su rast bez presedana i činili su 36,9 odsto i 34,5 odsto svih industrija.

U drugoj polovini 2022. bezbednosna rešenja kompanije Kaspersky blokirala su malver iz 7.684 različite porodice na sistemima industrijske automatizacije, kao što su automatizacija zgrada, automobilska industrija, nafta i gas, energetika i inženjering. Ovaj broj je nešto veći (6 odsto) u poređenju sa prethodnom polovinom godine i skoro 1,5 puta veći nego u drugoj polovini 2021. Sve u svemu, 2022. je godina koja predstavlja najveći procenat OT računara pogođenih malver (40,6 odsto).

Što se tiče kategorija zlonamernog softvera, rast u drugoj polovini 2022. zabeležile su samo dve prve rang liste, a to su zlonamerne skripte i fišing stranice (JS i HTML), kao i zabranjeni internet resursi. Ostale kategorije zlonamernih objekata su se smanjile ili su ostale nepromenjene.

Zlonamerne skripte i fišing stranice (JS i HTML) se distribuiraju i na mreži i putem e-pošte. Značajan deo zabranjenih internet resursa se koristi za distribuciju zlonamernih skripti i stranica za krađu identiteta.

Akteri pretnji koriste zlonamerne skripte za širok spektar zadataka – od prikupljanja informacija, praćenja aktivnosti i preusmeravanja zahteva pregledača na zlonamerne veb resurse, do preuzimanja raznih zlonamernih programa ili učitavanja zlonamernog softvera ‎(špijunskog softvera ili alata za prikriveno rudarenje kriptovaluta)‎ u korisnikovom pregledaču.

Posmatrajući geografske regione, Bliski istok ostaje region koji je veoma pogođen napadima ransomvera i nalazi se na trećem mestu u TOP regionima rangiranih po procentu ICS računara na kojima su blokirani zlonamerni prilozi e-pošte i fišing linkovi, dok Afrika, ME, Azija i LatAm top regionalne rang liste sa većinom OT računara ugroženih korišćenjem prenosivih uređaja.

Neočekivano, Srbija (7,5 odsto) se našla na trećem mestu na rang-listi zemalja pogođenih veb rudarima, dok je Severna Evropa postala jedini region koji je pokazao rast napada ransomvare-a i malvera koji se širi putem email klijenata. Takođe, dve balkanske zemlje (Srbija i Bosna i Hercegovina) predvodile su TOP 10 zemalja koje su napadnute putem mejlova (imaju 16,7 odsto napadnutih OT računara), što je takođe bilo iznenađujuće.

Situacija je bila različita u različitim industrijama. Što se tiče druge polovine 2022. godine, automobilska industrija (+4,6 pp) i energetski sektor (+1 pp) pokazali su rast u pogledu OT računara koji su bili pogođeni. U ostalim praćenim industrijama, procenat se smanjio.

„Sve u svemu, 2022. se izdvaja po abnormalnom odsustvu bilo kakvih sezonskih promena. Naš tim je primetio stalno visoku stopu napada na industrijske sektore – bez tipičnog pada napada tokom letnjih ili zimskih raspusta. Međutim, rastuće stope napada u industrijskim sektorima, koji se sprovode korišćenjem socijalnog inženjeringa, deluju alarmantno. Snažno preporučujemo klijentima u ovim sektorima da revidiraju svoj postojeći pristup bezbednosti i provere da li su svi bezbednosni sistemi ažurni i da li je njihovo osoblje dobro obučeno“, komentariše Kirill Kruglov, senior istraživač u Kaspersky ICS CERT.