Παρασκευή 22 Μαρτίου 2024

Kaspersky: Αύξηση των επιθέσεων σε εταιρείες πετρελαίου και φυσικού αερίου το β' εξάμηνο του 2023

Η ανάλυση του ICS CERT της Kaspersky διερευνά τις τάσεις του Operational Technology (OT) στον κυβερνοχώρο για το δεύτερο εξάμηνο του 2023. 



Η έκθεση εξετάζει τις απειλές σε παγκόσμιο και περιφερειακό επίπεδο, καθώς και σε συγκεκριμένους κλάδους.

Η ανάλυση της Kaspersky δείχνει μείωση του ποσοστού των Operational Technology (OT) υπολογιστών που δέχτηκαν κυβερνοεπίθεση - στο 31,9% το δεύτερο εξάμηνο από 34,0% το πρώτο εξάμηνο του 2023. Αυτή η μείωση φέρνει το ποσοστό επιθέσεων πιο κοντά στα επίπεδα που παρατηρήθηκαν το 2020, με τον ετήσιο μέσο όρο τους να κυμαίνεται στο 38,6%. Παρά τη μείωση αυτή, το τοπίο των απειλών παρέμεινε ιδιαίτερα σύνθετο κατά το προηγούμενο έτος, με τις απειλές που εξαπλώνονται μέσω του διαδικτύου να αποτελούν την κύρια πηγή κινδύνων στον κυβερνοχώρο για τους OT υπολογιστές, αντιπροσωπεύοντας το 18,1% των επιθέσεων, ακολουθούμενες από τους email clients στο 4,0% και τα αφαιρούμενα μέσα στο 1,9%.

Ποσοστό υπολογιστών ICS στους οποίους αποτράπηκε η δραστηριότητα κακόβουλων αρχείων διαφόρων κατηγοριών

Ένα ανησυχητικό εύρημα είναι ότι τα συστήματα ICS στα οποία αποκλείστηκαν προγράμματα εξόρυξης (mining) για τα Windows αυξήθηκαν σε παγκόσμια κλίμακα κατά 1,4 φορές το δεύτερο εξάμηνο του 2023 σε σύγκριση με το πρώτο εξάμηνο του 2023. Το γεγονός αυτό αναδεικνύει τις εξελισσόμενες στρατηγικές που χρησιμοποιούνται από τους κακόβουλους χρήστες, οι οποίοι επιδιώκουν όλο και περισσότερο να εκμεταλλευτούν τα τρωτά σημεία των συστημάτων ICS, προσδοκώντας οικονομικά οφέλη. Παράλληλα, αυτό μπορεί να σηματοδοτεί μια μετατόπιση των φορέων απειλής σε πιο διακριτικές τεχνικές επίθεσης.

Επιπρόσθετα, η ανάλυση της Kaspersky επισημαίνει τις διαφορές στο τοπίο των απειλών ανά περιφέρεια. Το 2ο εξάμηνο του 2023, το ποσοστό των υπολογιστών στους οποίους αποτράπηκε κακόβουλη δραστηριότητα διέφερε αρκετά μεταξύ των περιφερειών: για παράδειγμα, το ποσοστό για την Αφρική ήταν 38,2%, ενώ για τη Βόρεια Ευρώπη 14,8%. Η Νότια Ασία, η Ανατολική και η Νότια Ευρώπη ήταν οι περιοχές που παρατηρήθηκε αύξηση του αποκλεισμού κακόβουλων αρχείων.

Η έκθεση υπογραμμίζει επίσης τη σημασία της διαφορετικής αντιμετώπισης των απειλών ανά χώρα. Τα στοιχεία δείχνουν μια έντονη διαφορά στον αντίκτυπο των απειλών σε διαφορετικά κράτη (π.χ. Υεμένη: 56,6% μπλοκαρισμένα αρχεία, Ισλανδία: 7,4%).

Εστιάζοντας σε συγκεκριμένους κλάδους, η έκθεση προσδιορίζει τον κλάδο του ψηφιακού μετασχηματισμού στις κτιριακές υποδομές ως την πιο συχνή επιλογή των επιτιθέμενων (2ο εξάμηνο 2023: υψηλότερο ποσοστό μπλοκαρισμένων αρχείων). Ο κλάδος των εταιρειών πετρελαίου και φυσικού αερίου εμφανίζει κυμαινόμενη τάση, σημειώνοντας ελαφρά αύξηση των επιθέσεων το 2ο εξάμηνο του 2023 μετά από μια περίοδο πτώσης.

Ποσοστό υπολογιστών ΟΤ στους οποίους αποκλείστηκαν κακόβουλα αρχεία σε επιλεγμένους κλάδους

«Αν και η έκθεση των OT συστημάτων σε απειλές μειώθηκε παγκοσμίως κατά το δεύτερο εξάμηνο του 2023, οι εταιρείες θα πρέπει να συνεχίσουν να ενισχύουν τις άμυνές τους και να παραμένουν μπροστά από τις εξελίξεις στο τοπίο των απειλών στον κυβερνοχώρο. Η έκθεσή μας περιλαμβάνει αναλύσεις απειλών ανά περιοχή, χώρα και κλάδο που μπορεί να κληθούν να αντιμετωπίσουν τα OT συστήματα. Συνεπώς, τα συμπεράσματα αυτής της έκθεσης μπορούν να βοηθήσουν τις εταιρείες να προσαρμόσουν τη στρατηγική τους για την ασφάλεια στον κυβερνοχώρο», σχολιάζει ο Evgeny Goncharov, επικεφαλής του ICS CERT της Kaspersky.

Διαβάστε την πλήρη έκθεση σχετικά με τις απειλές ICS το 2ο εξάμηνο του 2023 εδώ.