Κυβερνοασφάλεια: Αύξηση επιθέσεων σε εταιρείες πετρελαίου και φυσικού αερίου

Η ανάλυση της Kaspersky δείχνει μείωση του ποσοστού των Operational Technology (OT) υπολογιστών που δέχτηκαν κυβερνοεπίθεση – στο 31,9% το δεύτερο εξάμηνο από 34,0% το πρώτο εξάμηνο του 2023. Αυτή η μείωση φέρνει το ποσοστό επιθέσεων πιο κοντά στα επίπεδα που παρατηρήθηκαν το 2020, με τον ετήσιο μέσο όρο τους να κυμαίνεται στο 38,6%.

Παρά τη μείωση αυτή, το τοπίο των απειλών παρέμεινε ιδιαίτερα σύνθετο κατά το προηγούμενο έτος, με τις απειλές που εξαπλώνονται μέσω του διαδικτύου να αποτελούν την κύρια πηγή κινδύνων στον κυβερνοχώρο για τους OT υπολογιστές, αντιπροσωπεύοντας το 18,1% των επιθέσεων, ακολουθούμενες από τους email clients στο 4,0% και τα αφαιρούμενα μέσα στο 1,9%.

Αυξήθηκαν κατά 40% οι επιθέσεις phishing το 2023

Ένα ανησυχητικό εύρημα είναι ότι τα συστήματα ICS στα οποία αποκλείστηκαν προγράμματα εξόρυξης (mining) για τα Windows αυξήθηκαν σε παγκόσμια κλίμακα κατά 1,4 φορές το δεύτερο εξάμηνο του 2023 σε σύγκριση με το πρώτο εξάμηνο του 2023.

Το γεγονός αυτό αναδεικνύει τις εξελισσόμενες στρατηγικές που χρησιμοποιούνται από τους κακόβουλους χρήστες, οι οποίοι επιδιώκουν όλο και περισσότερο να εκμεταλλευτούν τα τρωτά σημεία των συστημάτων ICS, προσδοκώντας οικονομικά οφέλη. Παράλληλα, αυτό μπορεί να σηματοδοτεί μια μετατόπιση των φορέων απειλής σε πιο διακριτικές τεχνικές επίθεσης.

Επιπρόσθετα, η ανάλυση της Kaspersky επισημαίνει τις διαφορές στο τοπίο των απειλών ανά περιφέρεια. Το 2ο εξάμηνο του 2023, το ποσοστό των υπολογιστών στους οποίους αποτράπηκε κακόβουλη δραστηριότητα διέφερε αρκετά μεταξύ των περιφερειών: για παράδειγμα, το ποσοστό για την Αφρική ήταν 38,2%, ενώ για τη Βόρεια Ευρώπη 14,8%. Η Νότια Ασία, η Ανατολική και η Νότια Ευρώπη ήταν οι περιοχές που παρατηρήθηκε αύξηση του αποκλεισμού κακόβουλων αρχείων.

Η έκθεση υπογραμμίζει επίσης τη σημασία της διαφορετικής αντιμετώπισης των απειλών ανά χώρα. Τα στοιχεία δείχνουν μια έντονη διαφορά στον αντίκτυπο των απειλών σε διαφορετικά κράτη (π.χ. Υεμένη: 56,6% μπλοκαρισμένα αρχεία, Ισλανδία: 7,4%).

Εστιάζοντας σε συγκεκριμένους κλάδους, η έκθεση προσδιορίζει τον κλάδο του ψηφιακού μετασχηματισμού στις κτιριακές υποδομές ως την πιο συχνή επιλογή των επιτιθέμενων (2ο εξάμηνο 2023: υψηλότερο ποσοστό μπλοκαρισμένων αρχείων). Ο κλάδος των εταιρειών πετρελαίου και φυσικού αερίου εμφανίζει κυμαινόμενη τάση, σημειώνοντας ελαφρά αύξηση των επιθέσεων το 2ο εξάμηνο του 2023 μετά από μια περίοδο πτώσης.

Για να διατηρήσετε τους OT υπολογιστές σας προστατευμένους από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν:

•  Πραγματοποιείτε τακτικές αξιολογήσεις ασφάλειας των συστημάτων OT για τον εντοπισμό και την εξάλειψη πιθανών ζητημάτων κυβερνοασφάλειας.
•  Καθιερώστε συνεχείς αξιολογήσεις τρωτότητας και διαλογής ως βάση για μια αποτελεσματική διαδικασία διαχείρισης. Εξειδικευμένες λύσεις μπορεί να γίνουν αποτελεσματικός βοηθός και πηγή μοναδικών αξιοποιήσιμων πληροφοριών, που δεν είναι πλήρως διαθέσιμες στο κοινό.
•  Εκτελέστε έγκαιρα ενημερώσεις για τα βασικά στοιχεία του δικτύου OT της επιχείρησης. Η εφαρμογή διορθώσεων ασφαλείας και ενημερώσεων κώδικα ή η εφαρμογή αντισταθμιστικών μέτρων μόλις είναι τεχνικά εφικτό είναι ζωτικής σημασίας για την πρόληψη ενός σοβαρού περιστατικού που μπορεί να κοστίσει εκατομμύρια λόγω της διακοπής της παραγωγικής διαδικασίας.
•  Χρησιμοποιείστε λύσεις EDR για έγκαιρη ανίχνευση εξελιγμένων απειλών, διερεύνηση και αποτελεσματική αποκατάσταση περιστατικών.
•  Βελτιώστε την απόκριση σε νέες και προηγμένες κακόβουλες τεχνικές, δημιουργώντας και ενισχύοντας τις δεξιότητες πρόληψης, ανίχνευσης και απόκρισης περιστατικών των ομάδων σας. Οι ειδικές εκπαιδεύσεις ασφάλειας OT για ομάδες ασφάλειας πληροφορικής και προσωπικό OT είναι ένα από τα βασικά μέτρα που βοηθούν στην επίτευξη αυτού του στόχου.