V průběhu prvních šesti měsíců tohoto roku zablokovaly produkty Kaspersky Lab po celém světě pokusy o útok na 37,6 % ICS počítačů, které chrání. Tento údaj se téměř nezměnil v porovnání s předchozím obdobím – ve druhém pololetí roku 2016 bylo zablokováno jen o 1,6 procentního bodu více útoků. Nejvíce obětí pochází z firem z výrobního sektoru produkujících různé materiály, vybavení a zboží. Mezi další nejpostiženější průmyslová odvětví patří inženýrství, vzdělávání a potravinářství. Na počítače energetických společností zaútočilo 5 % všech útoků.

Mezi trojicí států s nejvyšším počtem detekovaných útoků zůstává Vietnam (71 %), Alžírsko (67,1 %) a Maroko (65,4 %). Průzkum naopak poukázal na stoupající počet útoků cílících na Čínu (57,1 %¨), která podle dat Kaspersky Lab obsadila pátou příčku. Odborníci také zjistili, že nejběžnějším zdrojem hrozeb byl internet. Pokusy o stažení malwaru nebo vstup na známé podvodné či phishingové stránky zablokovaly nástroje Kaspersky Lab na 20,4 % průmyslových počítačů. Důvodem takto vysokého procenta je připojení a neomezený přístup průmyslových sítí k internetu.

Za prvních šest měsíců tohoto roku detekovala řešení Kaspersky Lab v průmyslových automatizačních systémech celkem okolo 18 000 různých modifikací malwaru, které patřily k více než 2 500 různých rodin.

Útoky ransomwaru

Od ledna do června svět zasáhlo několik ransomwarových epidemií, které měly vliv i na průmyslové podniky. Počet unikátních počítačů, které byly napadeny šifrovacím Trojanem, se podle statistik týmu Kaspersky Lab ICS CERT do konce června ztrojnásobil. Celkově odborníci odhalili šifrovací ransomware patřící k 33 různým rodinám. Většina šifrovacích trojanů se šířila prostřednictvím spamových e-mailů se zákeřnou přílohou či odkazy na stažení malwaru. Tyto e-maily se maskovaly jako oficiální obchodní komunikace.

Hlavní statistické údaje za první pololetí 2017 zahrnují:

• 0,5 % počítačů v průmyslové infrastruktuře firem bylo alespoň jednou napadeno šifrovacím ransomwarem.
• Průmyslové počítače v 63 zemích světa čelily několika ransomwarovým útokům, z nichž nejznámější byly WannaCry a ExPetr.
• Epidemie WannaCry měla na svědomí nejvyšší počet obětí, když se jí podařilo infikovat 13,4 % všech počítačů v průmyslových infrastrukturách. Mezi nejpostiženější se řadily organizace ze zdravotnictví a vládního sektoru.
• Druhou ransomwarovou epidemií, která výrazně vešla ve známost, byla ExPetr. Ta napadla přinejmenším 50 % firem z výrobního a ropného průmyslu.
• Mezi top 10 široce rozšířených šifrovacích rodin trojských koní patří ransomwarové rodiny, jako jsou Locky nebo Cerber. Ty útočí již od roku 2016, přičemž kyberzločincům vydělaly nejvyšší částky.

Aby průmyslové systémy zůstaly chráněny před případnými kybernetickými útoky, doporučují odborníci z týmu Kaspersky Lab ICS CERT následující opatření:

• Proveďte kontrolu spuštěných síťových služeb. Zaměřte se na ty služby, které poskytují vzdálený přístup k objektům souborového systému.
• Proveďte audit přístupové izolace jednotlivých komponent průmyslového systému. Zkontrolujte aktivitu sítě v průmyslové síti podniku a na jejích periferiích. Zároveň prověřte zásady a postupy týkající se používání přenosných zařízení.
• Zajistěte co nejúčinnější zabezpečení vzdáleného přístupu do průmyslové sítě. Zároveň snižte nebo zcela zakažte používání nástrojů vzdálené správy.
• Pravidelně aktualizujte bezpečnostní řešení koncových zařízení.
• Využívejte pokročilé metody zabezpečení – implementujte nástroje, které poskytují monitoring síťového trafiku a zaručují detekci kybernetických útoků v rámci průmyslových sítí.

Autor: Petr Smolník, šéfredaktor