Διαφόρων ειδών κακόβουλα αντικείμενα εντοπίστηκαν και εμποδίστηκαν στο 34% των υπολογιστών Βιομηχανικών Συστημάτων Ελέγχου (ICS) το πρώτο εξάμηνο του 2023, σύμφωνα με την έκθεση ICS CERT της Kaspersky. Το δεύτερο τρίμηνο του 2023 σημειώθηκε το υψηλότερο τριμηνιαίο επίπεδο απειλών παγκοσμίως από το 2019, με το 26,8% των υπολογιστών ICS να επηρεάζονται. Ένα από τα ευρήματα υπογραμμίζει μια τάση που δείχνει ότι οι χώρες υψηλού εισοδήματος αντιμετωπίζουν αύξηση των ανιχνεύσεων απειλών στον κυβερνοχώρο.
Το πρώτο εξάμηνο του 2023, οι λύσεις ασφάλειας της Kaspersky εμπόδισαν 11.727 διαφορετικές οικογένειες κακόβουλου λογισμικού σε βιομηχανικά συστήματα. Από όλες τις κατηγορίες, μόνο μία παρουσίασε αύξηση το 1ο εξάμηνο του 2023: οι απαγορευμένοι διαδικτυακοί πόροι (11,3%). Αυτό σηματοδοτεί το δεύτερο συνεχόμενο εξάμηνο αυξημένης δραστηριότητας απειλών σε αυτήν την κατηγορία. Οι απαγορευμένοι διαδικτυακοί πόροι ήταν η κύρια κατηγορία απειλών μέχρι το 2022, οπότε και τις ξεπέρασαν τα κακόβουλα σενάρια και οι σελίδες ηλεκτρονικού phishing. Αυτά παραμένουν οι πιο διαδεδομένες απειλές (12,7%), αν και τα ποσοστά τους συγκλίνουν όλο και περισσότερο.
Πόσο προστατευμένη είναι μια επιχείρηση απέναντι σε κυβερνοεπιθέσεις
Το 1ο εξάμηνο του 2023, οι παραδοσιακά ασφαλέστερες περιοχές γνώρισαν απροσδόκητες αλλαγές. Η Αυστραλία και η Νέα Ζηλανδία, οι Ηνωμένες Πολιτείες και ο Καναδάς, η Δυτική Ευρώπη και η Βόρεια Ευρώπη, που συνήθως χαρακτηρίζονται από χαμηλότερα επίπεδα απειλών, είδαν αύξηση στις αναλογίες των υπολογιστών ICS που δέχτηκαν επιθέσεις κατά τη διάρκεια αυτής της χρονικής περιόδου.
Παρά τις αυξήσεις αυτές, είναι σημαντικό να τονιστεί ότι αυτές οι περιοχές εξακολουθούν να διατηρούν σχετικά χαμηλά ποσοστά απειλών σε σύγκριση με άλλες. Η αύξηση των απειλών μπορεί να αποδοθεί κυρίως στο μπλοκάρισμα των απαγορευμένων διαδικτυακών πόρων και των κακόβουλων σεναρίων, που συνήθως παραδίδονται μέσω διαδικτύου και email. Επιπλέον, η ανίχνευση spyware παρουσίασε σημαντική αύξηση σε αυτούς τους τομείς.
Όσον αφορά τα παγκόσμια στοιχεία, τα ποσοστά απειλών διέφεραν σημαντικά ανά περιοχή, με την Αφρική να βιώνει την υψηλότερη επίπτωση στο 40,3%, ενώ η Βόρεια Ευρώπη ανέφερε τη χαμηλότερη στο 14,7%. Συγκεκριμένα, η Αιθιοπία αντιμετώπισε το υψηλότερο ποσοστό απειλών ανά χώρα στο 53,3%, ενώ το Λουξεμβούργο ανέφερε το χαμηλότερο, στο 7,4%.
Ο αυτοματισμός κτιρίων παρέμεινε ο κλάδος που εκτέθηκε περισσότερο σε απειλές στον κυβερνοχώρο, αντιπροσωπεύοντας το 38,5% των υπολογιστών που δέχτηκαν επίθεση. Ωστόσο, οι βιομηχανίες ενέργειας, πετρελαίου και φυσικού αερίου παρουσίασαν αντίθετες τάσεις από το 2021. Η ενέργεια σημείωσε αύξηση 36% στις απειλές, ενώ ο τομέας πετρελαίου και φυσικού αερίου παρουσίασε μείωση, αντιπροσωπεύοντας το 30,8%.
Επιπλέον, οι τομείς της μηχανικής, της ενσωμάτωσης ICS, των κατασκευών και της ενέργειας παρουσίασαν συνολική αύξηση του ποσοστού των υπολογιστών ICS στους οποίους αποκλείστηκαν κακόβουλα αντικείμενα το 1ο εξάμηνο του 2023.
Συμβουλές προστασίας
Για να διατηρήσετε τους OT υπολογιστές σας προστατευμένους από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Πραγματοποιείτε τακτικές αξιολογήσεις ασφάλειας των συστημάτων OT για τον εντοπισμό και την εξάλειψη πιθανών ζητημάτων ασφάλειας στον κυβερνοχώρο.
- Καθιερώστε συνεχείς αξιολογήσεις τρωτότητας και διαλογής ως βάση για την αποτελεσματική διαδικασία διαχείρισης τρωτότητας. Ειδικές λύσεις όπως το Kaspersky Industrial CyberSecurity μπορεί να γίνουν αποτελεσματικός βοηθός και πηγή μοναδικών αξιοποιήσιμων πληροφοριών, που δεν είναι πλήρως διαθέσιμες στο κοινό.
- Εκτελέστε έγκαιρα ενημερώσεις για τα βασικά στοιχεία του δικτύου OT της επιχείρησης. Η εφαρμογή διορθώσεων ασφαλείας και ενημερώσεων κώδικα ή η εφαρμογή αντισταθμιστικών μέτρων μόλις είναι τεχνικά εφικτό είναι ζωτικής σημασίας για την πρόληψη ενός σοβαρού περιστατικού που μπορεί να κοστίσει εκατομμύρια λόγω της διακοπής της παραγωγικής διαδικασίας.
- Χρησιμοποιείστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response, για έγκαιρη ανίχνευση εξελιγμένων απειλών, διερεύνηση και αποτελεσματική αποκατάσταση περιστατικών.
- Βελτιώστε την απόκριση σε νέες και προηγμένες κακόβουλες τεχνικές, δημιουργώντας και ενισχύοντας τις δεξιότητες πρόληψης, ανίχνευσης και απόκρισης περιστατικών των ομάδων σας. Οι ειδικές εκπαιδεύσεις ασφάλειας OT για ομάδες ασφάλειας πληροφορικής και προσωπικό OT είναι ένα από τα βασικά μέτρα που βοηθούν στην επίτευξη αυτού του στόχου.
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%
Το Google.org ρίχνει 20 εκατ. δολάρια σε Τεχνητή Νοημοσύνη και Επιστήμη
Στο πρώτο Forum “AI for Science”, που έλαβε χώρα χθες, το Google.org ανακοίνωσε χρηματοδότηση ύψους 20 εκατ. δολαρίων για την υποστήριξη της Τεχνητής Νοημοσύνης για επιστημονικά επιτεύγματα.