Διαφόρων ειδών κακόβουλα αντικείμενα εντοπίστηκαν και εμποδίστηκαν στο 34% των υπολογιστών Βιομηχανικών Συστημάτων Ελέγχου (ICS) το πρώτο εξάμηνο του 2023, σύμφωνα με την έκθεση ICS CERT της Kaspersky. Το δεύτερο τρίμηνο του 2023 σημειώθηκε το υψηλότερο τριμηνιαίο επίπεδο απειλών παγκοσμίως από το 2019, με το 26,8% των υπολογιστών ICS να επηρεάζονται. Ένα από τα ευρήματα υπογραμμίζει μια τάση που δείχνει ότι οι χώρες υψηλού εισοδήματος αντιμετωπίζουν αύξηση των ανιχνεύσεων απειλών στον κυβερνοχώρο.
Το πρώτο εξάμηνο του 2023, οι λύσεις ασφάλειας της Kaspersky εμπόδισαν 11.727 διαφορετικές οικογένειες κακόβουλου λογισμικού σε βιομηχανικά συστήματα. Από όλες τις κατηγορίες, μόνο μία παρουσίασε αύξηση το 1ο εξάμηνο του 2023: οι απαγορευμένοι διαδικτυακοί πόροι (11,3%). Αυτό σηματοδοτεί το δεύτερο συνεχόμενο εξάμηνο αυξημένης δραστηριότητας απειλών σε αυτήν την κατηγορία. Οι απαγορευμένοι διαδικτυακοί πόροι ήταν η κύρια κατηγορία απειλών μέχρι το 2022, οπότε και τις ξεπέρασαν τα κακόβουλα σενάρια και οι σελίδες ηλεκτρονικού phishing. Αυτά παραμένουν οι πιο διαδεδομένες απειλές (12,7%), αν και τα ποσοστά τους συγκλίνουν όλο και περισσότερο.
Πόσο προστατευμένη είναι μια επιχείρηση απέναντι σε κυβερνοεπιθέσεις
Το 1ο εξάμηνο του 2023, οι παραδοσιακά ασφαλέστερες περιοχές γνώρισαν απροσδόκητες αλλαγές. Η Αυστραλία και η Νέα Ζηλανδία, οι Ηνωμένες Πολιτείες και ο Καναδάς, η Δυτική Ευρώπη και η Βόρεια Ευρώπη, που συνήθως χαρακτηρίζονται από χαμηλότερα επίπεδα απειλών, είδαν αύξηση στις αναλογίες των υπολογιστών ICS που δέχτηκαν επιθέσεις κατά τη διάρκεια αυτής της χρονικής περιόδου.
Παρά τις αυξήσεις αυτές, είναι σημαντικό να τονιστεί ότι αυτές οι περιοχές εξακολουθούν να διατηρούν σχετικά χαμηλά ποσοστά απειλών σε σύγκριση με άλλες. Η αύξηση των απειλών μπορεί να αποδοθεί κυρίως στο μπλοκάρισμα των απαγορευμένων διαδικτυακών πόρων και των κακόβουλων σεναρίων, που συνήθως παραδίδονται μέσω διαδικτύου και email. Επιπλέον, η ανίχνευση spyware παρουσίασε σημαντική αύξηση σε αυτούς τους τομείς.
Όσον αφορά τα παγκόσμια στοιχεία, τα ποσοστά απειλών διέφεραν σημαντικά ανά περιοχή, με την Αφρική να βιώνει την υψηλότερη επίπτωση στο 40,3%, ενώ η Βόρεια Ευρώπη ανέφερε τη χαμηλότερη στο 14,7%. Συγκεκριμένα, η Αιθιοπία αντιμετώπισε το υψηλότερο ποσοστό απειλών ανά χώρα στο 53,3%, ενώ το Λουξεμβούργο ανέφερε το χαμηλότερο, στο 7,4%.
Ο αυτοματισμός κτιρίων παρέμεινε ο κλάδος που εκτέθηκε περισσότερο σε απειλές στον κυβερνοχώρο, αντιπροσωπεύοντας το 38,5% των υπολογιστών που δέχτηκαν επίθεση. Ωστόσο, οι βιομηχανίες ενέργειας, πετρελαίου και φυσικού αερίου παρουσίασαν αντίθετες τάσεις από το 2021. Η ενέργεια σημείωσε αύξηση 36% στις απειλές, ενώ ο τομέας πετρελαίου και φυσικού αερίου παρουσίασε μείωση, αντιπροσωπεύοντας το 30,8%.
Επιπλέον, οι τομείς της μηχανικής, της ενσωμάτωσης ICS, των κατασκευών και της ενέργειας παρουσίασαν συνολική αύξηση του ποσοστού των υπολογιστών ICS στους οποίους αποκλείστηκαν κακόβουλα αντικείμενα το 1ο εξάμηνο του 2023.
Συμβουλές προστασίας
Για να διατηρήσετε τους OT υπολογιστές σας προστατευμένους από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Πραγματοποιείτε τακτικές αξιολογήσεις ασφάλειας των συστημάτων OT για τον εντοπισμό και την εξάλειψη πιθανών ζητημάτων ασφάλειας στον κυβερνοχώρο.
- Καθιερώστε συνεχείς αξιολογήσεις τρωτότητας και διαλογής ως βάση για την αποτελεσματική διαδικασία διαχείρισης τρωτότητας. Ειδικές λύσεις όπως το Kaspersky Industrial CyberSecurity μπορεί να γίνουν αποτελεσματικός βοηθός και πηγή μοναδικών αξιοποιήσιμων πληροφοριών, που δεν είναι πλήρως διαθέσιμες στο κοινό.
- Εκτελέστε έγκαιρα ενημερώσεις για τα βασικά στοιχεία του δικτύου OT της επιχείρησης. Η εφαρμογή διορθώσεων ασφαλείας και ενημερώσεων κώδικα ή η εφαρμογή αντισταθμιστικών μέτρων μόλις είναι τεχνικά εφικτό είναι ζωτικής σημασίας για την πρόληψη ενός σοβαρού περιστατικού που μπορεί να κοστίσει εκατομμύρια λόγω της διακοπής της παραγωγικής διαδικασίας.
- Χρησιμοποιείστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response, για έγκαιρη ανίχνευση εξελιγμένων απειλών, διερεύνηση και αποτελεσματική αποκατάσταση περιστατικών.
- Βελτιώστε την απόκριση σε νέες και προηγμένες κακόβουλες τεχνικές, δημιουργώντας και ενισχύοντας τις δεξιότητες πρόληψης, ανίχνευσης και απόκρισης περιστατικών των ομάδων σας. Οι ειδικές εκπαιδεύσεις ασφάλειας OT για ομάδες ασφάλειας πληροφορικής και προσωπικό OT είναι ένα από τα βασικά μέτρα που βοηθούν στην επίτευξη αυτού του στόχου.
Latest News
Το νέο smartphone της Huawei δείχνει πώς η Κίνα υπερπήδησε τις αμερικανικές κυρώσεις
Τι έδειξε η ενδελεχής εξέταση του εσωτερικού του Pura 70 Pro της Huawei, για λογαριασμό του Reuters
Μέγας κίνδυνος για τον κόσμο τα Deepfakes - Τι επισημαίνει η Teneo
Τα deepfakes είναι πλέον το πιο επικίνδυνο είδος fake news
Οι ΗΠΑ απαγορεύουν σε Intel και Qualcomm την πώληση chip στην Huawei
Η αμερικανική αντίδραση έρχεται εν μέσω ανησυχιών για την ικανότητα της Huawei να αναπτύσσει προηγμένα τσιπ παρά τους σαρωτικούς ελέγχους εξαγωγών που θεσπίστηκαν το 2022
Ευρωπαϊκό αίτημα ενημέρωσης προς το X σχετικά με την εποπτεία περιεχομένου
Το αίτημα έρχεται στο πλαίσιο της πρώτης μεγάλης έρευνας βάσει των νέων τεχνολογικών κανόνων
Το 75% των υπαλλήλων γραφείου χρησιμοποιούν ήδη AI στην εργασία τους
Ορισμένες εταιρείες και οργανισμοί έθεσαν από νωρίς απαγορεύσεις στο ChatGPT, ενώ άλλοι, σύμφωνα με τη Microsoft, συμφωνούν ότι η τεχνητή νοημοσύνη είναι αναγκαιότητα
Η Amazon εισβάλλει στο 5G της Ευρώπης μέσω cloud
Τι προβλέπει το deal με την Telefonica
H NASA «βουτά» σε μια μαύρη τρύπα - Το εντυπωσιακό βίντεο
Η προσομοίωση δημιουργήθηκε μέσω του υπερυπολογιστή της NASA, ονόματι Discover, μέσα σε 5 ημέρες
Ξεπέρασαν τις προσδοκίες τα κέρδη της Reddit- Γιατί φοβάται τις εκλογές
Ο ιστότοπος κοινωνικής δικτύωσης αναφέρει ισχυρή αύξηση χρηστών
Νέα iPad και τσιπ τεχνητής νοημοσύνης ανακοίνωσε η Apple
Το Apple M4 είναι πιο αποδοτικό και διαθέτει μεγαλύτερα τμήματα αφιερωμένα στον χειρισμό εργασιών τεχνητής νοημοσύνης
Περιόρισε τις ζημίες και ξέπερασε τις προσδοκίες της αγοράς η Disney
Ο γίγαντας της ψυχαγωγίας προσθέτει πελάτες στις υπηρεσίες streaming, καθώς ταλαντεύεται λόγω των ζημιών που δημιούργησαν οι συγχωνεύσεις μέσων ενημέρωσης στην Ινδία