De top drie cyberdreigingen waren wormen (malware), spyware en cryptocurrency-miners, samen vormden ze voor bijna 14% van de aanvallen. Dit zijn enkele van de belangrijkste bevindingen van het Kaspersky ICS CERT-rapport over het industriële dreigingslandschap in de eerste helft van 2019.
Industriële cyberincidenten behoren tot de gevaarlijkste omdat ze kunnen leiden tot productiestilstand en tastbare financiële verliezen, tevens zijn ze vrij moeilijk te overwinnen. Dit is met name het geval wanneer het incident zich voordoet in kritieke, levensondersteunende sectoren, zoals energie. Over het algemeen werden Kaspersky-producten gedurende de waargenomen periode geactiveerd op 41,6% van de ICS-computers in de energiesector.
Van de kwaadaardige programma's (malware) die werden geblokkeerd, werd het grootste gevaar gevormd door cryptocurrency-miners (2,9%), wormen (7,1%) en een verscheidenheid aan veelzijdige spyware (3,7%). Infectie met dergelijke malware kan de beschikbaarheid en integriteit van ICS en andere systemen die deel uitmaken van het industriële netwerk plat leggen.
Dit omvat 'AgentTesla', gespecialiseerde Trojan Spy-malware, ontworpen om authenticatiegegevens, screenshots en gegevens die zijn vastgelegd met de webcamera en het toetsenbord te stelen. In alle geanalyseerde gevallen verstuurden de aanvallers gegevens via gehackte mailboxen bij verschillende bedrijven. Afgezien van malwarebedreiging identificeerden en blokkeerden Kaspersky-producten ook gevallen van pogingen tot het hacken van achterdeurtjes die werd gebruikt om computers op afstand te bedienen op de industriële netwerken van energiesystemen. Aanvallen die de achterdeur gebruiken, zijn gericht en sluipend en worden vaak in de handmatige modus uitgevoerd. Het vermogen van de aanvallers om geïnfecteerde ICS-computers heimelijk en op afstand te bedienen, vormt een enorme bedreiging voor industriële systemen. Last but not least hebben de oplossingen van het bedrijf Syswin gedetecteerd en geblokkeerd, een nieuwe wiper-worm geschreven in Python en verpakt in het uitvoerbare Windows-formaat. Deze dreiging kan een aanzienlijke impact hebben op ICS-computers vanwege zijn vermogen om zichzelf te verspreiden en gegevens te vernietigen.
De energiesector was niet de enige die schadelijke objecten en activiteiten tegenkwam. Andere industrieën, geanalyseerd door Kaspersky-experts, hebben ook geen reden voor opluchting aangetoond bij de automobielindustrie (39,3%) en gebouwautomatisering (37,8%).
“De verzamelde statistieken en analyse van industriële cyberdreigingen zijn een bewezen troef voor het beoordelen van de huidige trends en het voorspellen voor welk soort gevaar we ons allemaal moeten voorbereiden. Dit rapport heeft vastgesteld dat beveiligingsexperts bijzonder voorzichtig moeten zijn met kwaadaardige software die erop gericht is om gegevens te stelen, kritisch belangrijke objecten te bespioneren, de perimeter binnen te dringen en de gegevens te vernietigen. Al deze soorten incidenten kunnen veel problemen veroorzaken voor de industrie ”, zegt Kirill Kruglov, beveiligingsonderzoeker bij Kaspersky.
Bron: kaspersky
Reactie plaatsen
Reacties