Po spadku, jaki rozpocz?? si? w drugiej po?owie 2019 r., odsetek komputerów stosowanych w przemys?owych systemach sterowania (ICS), na których zablokowano szkodliwe obiekty, w drugiej po?owie 2020 r. zacz?? ponownie rosn??. W skali globalnej odsetek zaatakowanych komputerów ICS wynosi? w drugiej po?owie 33,4% – co stanowi wzrost o 0,85 proc. Odsetek takich komputerów w sektorze energetycznym zwi?kszy? si? o niemal 8%, w sektorze naftowo-gazowym – o prawie 7%, natomiast w sektorze in?ynieryjnym oraz integracji ICS – o 6,2%.
Ataki na organizacje przemys?owe charakteryzuj? si? szczególnie du?ym potencja?em destrukcyjno?ci, zarówno pod wzgl?dem zak?ócenia produkcji, jak i strat finansowych. Ponadto organizacje przemys?owe stanowi? atrakcyjny cel ataków, poniewa? posiadaj? wysoce poufne informacje. Jednak pocz?wszy od drugiej po?owy 2019 r. eksperci z firmy Kaspersky odnotowali spadek odsetka komputerów ICS, na których wykryto szkodliwe obiekty, poniewa? przest?pcy w wi?kszym stopniu skupiali si? na atakach ukierunkowanych. W drugiej po?owie 2020 r. zagro?enia dla komputerów ICS zacz??y ponownie wzrasta? pod ka?dym wzgl?dem, zwi?kszy? si? bowiem zarówno globalny odsetek zaatakowanych maszyn (o 0,85%), jak i ró?norodno?? rodzin wykorzystywanych szkodników (o 30%).
Spo?ród analizowanych przez badaczy z firmy Kaspersky bran? najwi?kszy odsetek zaatakowanych komputerów ICS odnotowano w sektorze naftowo-gazowym (46,7%, wzrost o niemal 7% w stosunku do pierwszej po?owy 2020 r.), w sektorze in?ynierii oraz integracji ICS (44%, wzrost o ponad 6% w stosunku do pierwszej po?owy 2020 r.) oraz w sektorze energetycznym (39,3%, wzrost o niemal 8%). Zagro?enia dla bran?y naftowo-gazowej oraz in?ynieryjnej nasila?y si? od pierwszej po?owy 2019 r. Pozosta?e dwie bran?e analizowane przez badaczy z firmy Kaspersky (automatyka budynków oraz przemys? motoryzacyjny) równie? odnotowa?y wzrost liczby ataków.
Na komputerach przemys?owych zablokowano zagro?enia nale??ce do 5 365 rodzin szkodliwego oprogramowania – o 30% wi?cej w stosunku do pierwszej po?owy 2020 r. Najcz?stszymi zagro?eniami by?y backdoory (niebezpieczne trojany daj?ce atakuj?cym zdalny dost?p do zainfekowanych maszyn), oprogramowanie spyware (szkodliwe programy stworzone w celu kradzie?y danych), inne rodzaje trojanów oraz szkodliwe skrypty i dokumenty.
??cznie 62% pa?stw analizowanych przez badaczy z firmy Kaspersky odnotowa?o wzrost odsetka zaatakowanych komputerów ICS. Co wi?cej, w 73,4% wszystkich badanych pa?stw (w porównaniu z 23,6% w drugiej po?owie 2019 r.) zwi?kszy? si? odsetek komputerów przemys?owych, na których zablokowano szkodliwe za??czniki e-mail. W skali globalnej wzrost ten wynosi? ?rednio 0,7%.
Rok 2020 okaza? si? niepodobny do wcze?niejszych pod niemal ka?dym wzgl?dem, co spowodowa?o kilka nietypowych trendów w krajobrazie zagro?e? dla systemów przemys?owych. W miesi?cach letnich oraz w grudniu obserwujemy zwykle spadek odsetka atakowanych komputerów ICS. Jednak zamkni?te granice oraz wprowadzone lockdowny prawdopodobnie sprawi?y, ?e ludzie nie wyje?d?ali na urlopy, i nie odnotowali?my ?adnego znacz?cego spadku. Ponadto, podczas gdy liczba ataków ransomware zmala?a w skali globalnej, w krajach rozwini?tych, takich jak Stany Zjednoczone czy pa?stwa Europy Zachodniej — wprost przeciwnie, odnotowa?a znacz?cy wzrost. By? mo?e w obecnej, trudnej sytuacji gospodarczej cyberprzest?pcy uznali, ?e w?a?nie w tych krajach firmy realnie sta? na zap?acenie okupu. Dopóki trwa pandemia, wszystkie bran?e powinny podj?? dodatkowe ?rodki ostro?no?ci. Niepewno?? na ?wiecie sprawia, ?e trudno przewidzie?, jak post?pi? cyberprzest?pcy – powiedzia? Jewgienij Gonczarow, szef dzia?u ICS CERT w firmie Kaspersky.
