Wzrost liczby cyberataków na sektor automatyzacji budynków i naftowo-gazowy

Wzrost liczby cyberataków na sektor automatyzacji budynków i naftowo-gazowy

W pierwszej połowie 2020 r. odsetek zaatakowanych systemów w branży naftowo-gazowej oraz automatyzacji budynków odnotował wzrost w porównaniu z pierwszym i drugim półroczem 2019 r.

Wzrostowi temu towarzyszył spadek odsetka zaatakowanych komputerów działających w przemysłowych systemach sterowania (ICS) w większości pozostałych branż, gdyż cyberprzestępcy skoncentrowali się na rozprzestrzenianiu bardziej ukierunkowanych zagrożeń.

Ataki na organizacje przemysłowe mogą spowodować ogromne szkody, zarówno jeśli chodzi o zakłócenie produkcji, jak i straty finansowe. Co więcej, stały się one bardziej precyzyjne i są przeprowadzane przez zaawansowane ugrupowania cyberprzestępcze, które posiadają ogromne zasoby, a ich celem są nie tylko zyski finansowe, ale również cyberszpiegostwo.

W okresie obejmującym minioną zimę, wiosnę i wczesne lato wśród branż najbardziej narażonych na ataki znalazła się automatyzacja budynków oraz sektor naftowo-gazowy. Biorąc pod uwagę ogromne straty finansowe poniesione na skutek pandemii, ataki na branżę naftowo-gazową mogą spowodować olbrzymie szkody. Odsetek komputerów przemysłowych, na których zablokowano szkodliwe obiekty, wzrósł z 38% w drugiej połowie 2019 r. do 39,9% w pierwszej połowie 2020 r. w sektorze automatyzacji budynków oraz z 36,3 do 37,8% w branży naftowo-gazowej.

Systemy automatyzacji budynków są ogólnie bardziej podatne na ataki. Często dają cyberprzestępcom większe pole manewru niż tradycyjne komputery funkcjonujące w sieciach przemysłowych, ponieważ zwykle podłączone są do sieci korporacyjnych oraz Internetu. Jednocześnie, jako że należą one do wykonawców, systemy te nie zawsze są zarządzane przez zespół odpowiedzialny za korporacyjne bezpieczeństwo IT, co czyni je łatwiejszym celem.

Wzrost odsetka zaatakowanych komputerów ICS w branży naftowo-gazowej można powiązać z pojawieniem się szeregu różnych robaków (szkodliwych programów zdolnych do samodzielnego powielania się na zainfekowanym urządzeniu) napisanych w językach skryptowych, w szczególności takich jak Python oraz PowerShell. Robaki te potrafią gromadzić dane uwierzytelniające z pamięci procesów systemowych przy pomocy różnych wersji narzędzia Mimikatz. W okresie od końca marca do połowy czerwca 2020 r. wykryto dużą liczbę takich robaków, szczególnie w Chinach oraz na Bliskim Wschodzie.

Wzrost odsetka zaatakowanych systemów przemysłowych w branży naftowo-gazowej oraz automatyzacji budynków w pierwszej połowie 2020 r. stanowił wyjątek na tle większości innych sektorów, w których liczba zaatakowanych systemów spadła. Wygląda na to, że cyberprzestępcy odeszli od masowych ataków na rzecz rozprzestrzeniania bardziej precyzyjnych zagrożeń, w tym backdoorów (niebezpiecznych trojanów, które przejmują zdalną kontrolę nad zainfekowanym urządzeniem), oprogramowania szpiegującego (szkodliwych programów stworzonych w celu kradzieży danych) oraz ataków przy użyciu oprogramowania ransomware (wymuszające okup za odblokowanie dostępu do danych i systemów). Istotnie, na komputerach ICS wykryto i zablokowano wyraźnie więcej rodzin backdoorów oraz programów szpiegujących zbudowanych w oparciu o platformę .NET. Odsetek komputerów ICS zaatakowanych przez oprogramowanie ransomware nieznacznie wzrósł w pierwszej połowie 2020 r. w porównaniu z drugą połową 2019 r. we wszystkich branżach. Odnotowano serię ataków z użyciem narzędzi tego typu na placówki lecznicze oraz przedsiębiorstwa przemysłowe.

Przedsiębiorstwa przemysłowe padły również ofiarą wyrafinowanych kampanii przeprowadzanych przez zaawansowane cybergangi.-

– Odsetek atakowanych komputerów przemysłowych w większości branż odnotowuje spadek. Nie oznacza to jednak braku zagrożeń. Im bardziej ukierunkowane i wyrafinowane ataki, tym większe ryzyko spowodowania znaczących szkód – nawet jeśli szkodliwe działania występują rzadziej. Ponadto, w związku z tym, że wiele przedsiębiorstw zostało zmuszonych do przejścia na pracę zdalną i pracownicy logują się do systemów korporacyjnych z domu, systemy ICS stały się naturalnie bardziej narażone na cyberzagrożenia. Mniej pracowników stacjonarnych oznacza mniej ludzi na miejscu gotowych reagować i łagodzić skutki ataku, a co za tym idzie znacznie poważniejsze konsekwencje. Jako że infrastruktury naftowo-gazowe oraz automatyzacji budynków wydają się popularnym celem cyberprzestępców, niezwykle ważne jest, aby właściciele i operatorzy takich systemów podjęli dodatkowe środki bezpieczeństwa – powiedział Jewgienij Gonczarow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Poleć ten artykuł:

Polecamy