Διαφόρων ειδών κακόβουλα αντικείμενα εντοπίστηκαν και εμποδίστηκαν στο 34% των υπολογιστών Βιομηχανικών Συστημάτων Ελέγχου (ICS) το πρώτο εξάμηνο του 2023, σύμφωνα με την έκθεση ICS CERT της Kaspersky. Το δεύτερο τρίμηνο του 2023 σημειώθηκε το υψηλότερο τριμηνιαίο επίπεδο απειλών παγκοσμίως από το 2019, με το 26,8% των υπολογιστών ICS να επηρεάζονται. Ένα από τα ευρήματα υπογραμμίζει μια τάση που δείχνει ότι οι χώρες υψηλού εισοδήματος αντιμετωπίζουν αύξηση των ανιχνεύσεων απειλών στον κυβερνοχώρο.
Το πρώτο εξάμηνο του 2023, οι λύσεις ασφάλειας της Kaspersky εμπόδισαν 11.727 διαφορετικές οικογένειες κακόβουλου λογισμικού σε βιομηχανικά συστήματα. Από όλες τις κατηγορίες, μόνο μία παρουσίασε αύξηση το 1ο εξάμηνο του 2023: οι απαγορευμένοι διαδικτυακοί πόροι (11,3%). Αυτό σηματοδοτεί το δεύτερο συνεχόμενο εξάμηνο αυξημένης δραστηριότητας απειλών σε αυτήν την κατηγορία. Οι απαγορευμένοι διαδικτυακοί πόροι ήταν η κύρια κατηγορία απειλών μέχρι το 2022, οπότε και τις ξεπέρασαν τα κακόβουλα σενάρια και οι σελίδες ηλεκτρονικού phishing. Αυτά παραμένουν οι πιο διαδεδομένες απειλές (12,7%), αν και τα ποσοστά τους συγκλίνουν όλο και περισσότερο.
Πόσο προστατευμένη είναι μια επιχείρηση απέναντι σε κυβερνοεπιθέσεις
Το 1ο εξάμηνο του 2023, οι παραδοσιακά ασφαλέστερες περιοχές γνώρισαν απροσδόκητες αλλαγές. Η Αυστραλία και η Νέα Ζηλανδία, οι Ηνωμένες Πολιτείες και ο Καναδάς, η Δυτική Ευρώπη και η Βόρεια Ευρώπη, που συνήθως χαρακτηρίζονται από χαμηλότερα επίπεδα απειλών, είδαν αύξηση στις αναλογίες των υπολογιστών ICS που δέχτηκαν επιθέσεις κατά τη διάρκεια αυτής της χρονικής περιόδου.
Παρά τις αυξήσεις αυτές, είναι σημαντικό να τονιστεί ότι αυτές οι περιοχές εξακολουθούν να διατηρούν σχετικά χαμηλά ποσοστά απειλών σε σύγκριση με άλλες. Η αύξηση των απειλών μπορεί να αποδοθεί κυρίως στο μπλοκάρισμα των απαγορευμένων διαδικτυακών πόρων και των κακόβουλων σεναρίων, που συνήθως παραδίδονται μέσω διαδικτύου και email. Επιπλέον, η ανίχνευση spyware παρουσίασε σημαντική αύξηση σε αυτούς τους τομείς.
Όσον αφορά τα παγκόσμια στοιχεία, τα ποσοστά απειλών διέφεραν σημαντικά ανά περιοχή, με την Αφρική να βιώνει την υψηλότερη επίπτωση στο 40,3%, ενώ η Βόρεια Ευρώπη ανέφερε τη χαμηλότερη στο 14,7%. Συγκεκριμένα, η Αιθιοπία αντιμετώπισε το υψηλότερο ποσοστό απειλών ανά χώρα στο 53,3%, ενώ το Λουξεμβούργο ανέφερε το χαμηλότερο, στο 7,4%.
Ο αυτοματισμός κτιρίων παρέμεινε ο κλάδος που εκτέθηκε περισσότερο σε απειλές στον κυβερνοχώρο, αντιπροσωπεύοντας το 38,5% των υπολογιστών που δέχτηκαν επίθεση. Ωστόσο, οι βιομηχανίες ενέργειας, πετρελαίου και φυσικού αερίου παρουσίασαν αντίθετες τάσεις από το 2021. Η ενέργεια σημείωσε αύξηση 36% στις απειλές, ενώ ο τομέας πετρελαίου και φυσικού αερίου παρουσίασε μείωση, αντιπροσωπεύοντας το 30,8%.
Επιπλέον, οι τομείς της μηχανικής, της ενσωμάτωσης ICS, των κατασκευών και της ενέργειας παρουσίασαν συνολική αύξηση του ποσοστού των υπολογιστών ICS στους οποίους αποκλείστηκαν κακόβουλα αντικείμενα το 1ο εξάμηνο του 2023.
Συμβουλές προστασίας
Για να διατηρήσετε τους OT υπολογιστές σας προστατευμένους από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Πραγματοποιείτε τακτικές αξιολογήσεις ασφάλειας των συστημάτων OT για τον εντοπισμό και την εξάλειψη πιθανών ζητημάτων ασφάλειας στον κυβερνοχώρο.
- Καθιερώστε συνεχείς αξιολογήσεις τρωτότητας και διαλογής ως βάση για την αποτελεσματική διαδικασία διαχείρισης τρωτότητας. Ειδικές λύσεις όπως το Kaspersky Industrial CyberSecurity μπορεί να γίνουν αποτελεσματικός βοηθός και πηγή μοναδικών αξιοποιήσιμων πληροφοριών, που δεν είναι πλήρως διαθέσιμες στο κοινό.
- Εκτελέστε έγκαιρα ενημερώσεις για τα βασικά στοιχεία του δικτύου OT της επιχείρησης. Η εφαρμογή διορθώσεων ασφαλείας και ενημερώσεων κώδικα ή η εφαρμογή αντισταθμιστικών μέτρων μόλις είναι τεχνικά εφικτό είναι ζωτικής σημασίας για την πρόληψη ενός σοβαρού περιστατικού που μπορεί να κοστίσει εκατομμύρια λόγω της διακοπής της παραγωγικής διαδικασίας.
- Χρησιμοποιείστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response, για έγκαιρη ανίχνευση εξελιγμένων απειλών, διερεύνηση και αποτελεσματική αποκατάσταση περιστατικών.
- Βελτιώστε την απόκριση σε νέες και προηγμένες κακόβουλες τεχνικές, δημιουργώντας και ενισχύοντας τις δεξιότητες πρόληψης, ανίχνευσης και απόκρισης περιστατικών των ομάδων σας. Οι ειδικές εκπαιδεύσεις ασφάλειας OT για ομάδες ασφάλειας πληροφορικής και προσωπικό OT είναι ένα από τα βασικά μέτρα που βοηθούν στην επίτευξη αυτού του στόχου.
Latest News
Ξεπέρασε τις προσδοκίες της Wall Street η Microsoft για έσοδα και κέρδη
Η άνοδος της μετοχής της Microsoft μετά την έναρξη της σημερινής συνεδρίασης αύξησε την χρηματιστηριακή της αξία κατά 128 δισεκατομμύρια δολάρια
«Βλέπει» τα 2 τρισ. δολ. η κεφαλαιοποίηση της Google - «Μοιράζει» κέρδη ο Pichai
Ράλι στην τιμή της μετοχής του τεχνολογικού κολοσσού μετά τα αποτελέσματα πρώτου τριμήνου
Απατεώνες κλέβουν Toncoins από χρήστες του Telegram - Η μέθοδος που χρησιμοποιούν
Θύματα από κάθε γωνιά του κόσμου έχουν στοχοποιηθεί από τους απατεώνες
Η Tesla.... αντιγράφει τις Ford και GM - «Συνταγή» από το παρελθόν για φθηνότερα EV
Το σχέδιο της Tesla για οικονομικά προσιτά αυτοκίνητα
Η ByteDance διαψεύδει φήμες περί πώλησης του TikTok
Παρά την ψήφιση στις ΗΠΑ της νέας νομοθεσίας η μητρική εταιρεία του TikTok δεν σκοπεύει να πουλήσει την εφαρμογή
Κλείνουμε το TikTok στις ΗΠΑ αν αποτύχουν οι νομικές ενέργειες, λέει η ByteDance
Αιτία οι αλγόριθμοι στους οποίους στηρίζεται το TikTok οι θεωρούνται βασικοί για το σύνολο των δραστηριοτήτων της ByteDance
Kέρδη 12 δισ. δολάρια για τη Meta στο πρώτο τρίμηνο
Ζούκερμπεργκ: Θα χρειαστούν χρόνια για να βγάλουμε λεφτά από τη γεννητική τεχνητή νοημοσύνη
Πάνω από 24.000 Ακαδημαϊκές Ταυτότητες «κατέβηκαν» στο Gov.gr Wallet
Συνολικά μέχρι σήμερα στο Gov.gr Wallet έχουν εκδοθεί και αποθηκευτεί 2.508.670 δελτία αστυνομικής ταυτότητας,
Η Αpple έχασε το στέμμα της στην Κίνα - Ποιες εταιρείες την ξεπέρασαν σε πωλήσεις
Οι προωθητικές ενέργειας της Apple με καλύτερες τιμές, κατά το πρώτο τρίμηνο, δεν μπόρεσαν να μετριάσουν τον αντίκτυπο του έντονου ανταγωνισμού
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»