Az ipari számítógépek 40%-át érte támadás tavaly a második félévben

A hálózati rések kihasználásával a támadók képesek megsemmisíteni az ipari nagyvállalatok gyártási műveleteit, ami technológiai katasztrófához vezethet

forrás: Prím Online, 2017. március 30. 15:17

A Kaspersky Lab „2016. II. félévi Fenyegetettségi Index az Ipari Automata Rendszerekben” című jelentése szerint tavaly a technológiai szektor nagyvállalati számítógépeinek 40%-át érte kibertámadás csak a második félévben. A megtámadott számítógépek százalékos aránya a júliusi 17%-ról decemberre már 24%-ra nőtt. A támadások TOP 3 forrása: az internet, mobil adattároló készülékek, valamint rosszindulatú e-mailek és beágyazott forráskódok.

Mivel az ipari vállalatok technológiája és a hálózati rendszere egyre nagyobb mértékben integrált, ezért egyre több kiberbűnöző tekint rájuk potenciális célpontként. A hálózati vagy szoftveres rések kihasználásával a támadók képesek ellopni a gyártási folyamattal kapcsolatos információkat vagy akár megsemmisíteni a gyártási műveleteket, ami technológiai katasztrófához vezethet.

 

A Kasperksy Lab annak érdekében, hogy kiderítse, mennyire elterjedt problémáról van szó, a cég ICS CERT szakembereinek közreműködésével végeztek el célzott kutatásokat.

 

 

A fenyegetések forrása

 

Az eredmények azt mutatják, hogy tavaly a második félévben a kártékony-program letöltést és a hozzáférést adathalász weboldalakhoz a vizsgált számítógépek 22%-án blokkolták, ami azt jelenti, hogy majdnem minden ötödik készülék legalább egyszer találkozott fertőzött forrással.

 

A mérnökök és az üzemeltetők asztali számítógépeinek, amelyek közvetlenül az ICS (Industrial Control System) rendszerében dolgoznak, általában nincs közvetlen internet-elérésük a technológiai hálózatok korlátai miatt. Vannak azonban más felhasználók, akiknek egyidejű hozzáférésük van az ICS-hez és az internethez. A Kaspersky Lab kutatása szerint ezek a számítógépek – feltehetően rendszer-adminisztrátorok, hálózati rendszergazdák, ipari automatizálási rendszerek fejlesztői és integrátorai valamint alvállalkozók – szabadon csatlakoznak az internetre, mivel nem kötődnek csak egyetlenegy ipari hálózathoz.

 

Ugyanakkor az internet nem az egyetlen dolog, ami veszélyezteti a számítógépes biztonságot az ICS rendszerekben. A kutatás időszakában a vizsgált számítógépek 10,9%-a jelzett kártékony programot, amint egy mobil adattároló eszközt csatlakoztattak. 

 

Az ipari számítógépek 8,1%-a blokkolt már e-mailen keresztül érkező rosszindulatú programot. A legtöbb esetben a támadók adathalász e-maileket használnak, hogy eltereljék a felhasználó figyelmét, és a leggyakrabban olyan dokumentumnak álcázzák a rosszindulatú fájlokat, mint például MS Office- vagy PDF-fájlok. A különböző technikák alkalmazásával a bűnözők gondoskodnak arról, hogy az emberek mindenképp letöltsék a kártékony programot az ipari szervezetek számítógépeire.  

 

 

A megtámadott országok földrajzi eloszlása

 

A Kaspersky Lab kutatásai szerint a kártékony programok világszerte komoly veszélyt jelentenek az ipari vállalatok számára, hiszen teljesen megbéníthatják a hálózat feletti kontrollt vagy felhasználhatóak célzott támadásokra, mert a hálózatban rejlő funkciók rengeteg lehetőséget adnak a kiberbűnözőknek is.  

 

„Elemzésünk azt mutatja, hogy a vak hit az internettől izolált hálózati technológiák felé manapság már elavult. A kritikus infrastruktúrák elleni támadások számának növekedése azt jelzi, hogy az ICS hálózatokat megfelelően kell védeni mind a belülről – mind a kívülről érkező rosszindulatú programoktól. Azt is fontos megjegyezni, hogy megfigyeléseink szerint a támadások szinte mindig a leggyengébb láncszemnél kezdőnek, ami nem más, mint az ember.” – mondta Evgeny Goncharov, a Kaspersky Lab „Critical Infrastructure Defense” részleg vezetője.

 

A Kaspersky Lab „2016. II. félévi Fenyegetettségi Index az Ipari Automata Rendszerekben” című jelentés további főbb megállapításai a következők:

  • Minden negyedik célzott támadást, amelyet a Kaspersky Lab észlelt, ipari vállalatok ellen indították
  •  20.000 különböző kártékony-program mintát találtak az ipari automatizálási rendszerekben, amelyek kb. 2000 különböző malware-családhoz tartoznak
  • 75 biztonsági rést  detektált a Kaspersky Lab 2016-ban, amelyek közül 58 a kritikus sebezhetőség maximumát érte el
  • A TOP 3 ország, ahol ipari számítógépek elleni támadást regisztráltak: Vietnam (66%), Algéria (65%), és Marokkó (60%)

 

Annak érdekében, hogy megvédje az ICS rendszert az esetleges kibertámadásoktól, a Kaspersky Lab biztonsági szakértői az alábbiakat javasolják:

  • Végezzen biztonsági ellenőrzést, hogy azonosítsa és eltávolítsa a biztonsági réseket
  • Kérjen külső féltől detektáló-szolgáltatást: a neves gyártók segíthetnek a jövőbeli lehetséges támadások feltérképezésében
  • Képezze a személyzetet
  • Biztosítson védelmet belül és kívül. A megfelelő biztonsági stratégia jelentős forrást fordít a támadások észlelésére és blokkolására, mielőtt azok elérhetik a kritikusan fontos rendszerelemeket
  • Fejlessze a védelmi módszereket: Ne elégedjen meg az alapértelmezett ellenőrző rendszerekkel, hanem keressen speciális hálózati védelmet, hogy növelje a teljes biztonságot 

 

Bővebb információt a kutatásról és annak összefoglalóját a Securelist honlapján találja, a teljes kutatási anyag a Kaspersky Lab ICS CERT oldalán érhető el. 

Kulcsszavak: kiberbűnözés kiberbiztonság biztonság kibertámadás Kaspersky Lab

Kapcsolódó cikkek

További kapcsolódó cikkek...

Kövess minket a Facebookon!

Cikkgyűjtő

Olvasottak törlése |  Cikkek törlése

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01

legfrissebb cikkei

Huszadik alkalommal adták át a Hégető Honorka Díjakat

2024. 11. 21

Több mint félmillióan esélyesek már a budai álomotthonra

2024. 11. 21

Magyar csapat nyert a svájci CYBATHLON versenyen

2024. 11. 21
Tovább a DigitalHungary.hu-ra

Legolvasottabb híreink

Innovációs versenyen méretik meg magukat a világ egyetemistái
Éppen most robban a hazai előfizetéses e-kereskedelem
Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül
Idén már ezernél is több résztvevőt várnak a Service Design Day-re
Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők
Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen
Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja
Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor
Elérhető a Google új bekarikázásos keresési módja a HONOR Magic V3-on és a HONOR 200 szérián
„Új játékszabályokat akarunk!” – a Z generáció elvárásait kutatta a Bosch és a Richter
Adverticum  ı  Kütyü Magazin  ı  message.hu  ı  Business online  ı  AdStat  ı  SzoftverNet  ı  Porthole Portál  ı  Energia-tanúsítvány.hu 
Vertika Alkalmazásszolgáltató Kft: impresszum  ı  termékeink  ı  partnereink  ı  hirdetés  ı  mobil verzió  ı  adatvédelmi tájékoztató 
Hirdetéskiszolgálás: Adverticum AdServer ı  Ügynökségi értékesítési képviselet: Evomedia ı  Vírusvédelmünket az ESET vírusirtója, a NOD32 Antivírus látja el.