Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Sector industrial em ascensão: uma visão geral anual

Sector industrial em ascensão: uma visão geral anual
Share it:

Sector industrial em ascensão: uma visão geral anual


Em 2022, mais 40% dos computadores de tecnologia operacional (OT) foram afetados por ativos maliciosos, de acordo com o relatório do cenário de ameaças ICS da Kaspersky ICS CERT. O segundo semestre de 2022 foi o período com a maior taxa de ataques contra sectores industriais com 34,3 por cento dos computadores afetados. A segunda metade do último ano foi também marcada por um número crescente de ataques realizados com recurso a scripts maliciosos, páginas de phishing (JS e HTML) e recursos negados. Os ataques ao sector da indústria automóvel e energia mostraram um crescimento sem precedentes e representaram 36,9% e 34,5% de todas as indústrias.

No segundo semestre de 2022, as soluções de segurança Kaspersky bloquearam malware de 7.684 famílias diferentes em sistemas de automação industrial, tais como automação de edifícios, automóvel, petróleo e gás, energia e engenharia. Este número é ligeiramente superior (6%) em comparação com o semestre anterior e quase 1,5 vezes mais do que no segundo semestre de 2021. Globalmente, o ano de 2022 acabou por ser o ano que representa a maior percentagem de computadores OT afetados por malware (40,6%).
Número de famílias de malware bloqueadas em computadores ICS

Em termos de categorias de malware, apenas as duas primeiras classificações mostraram crescimento na segunda metade de 2022, nomeadamente - scripts maliciosos e páginas de phishing (JS e HTML) e recursos de Internet negados. Outras categorias de objetos maliciosos ou diminuíram ou permaneceram inalteradas.

Os scripts maliciosos e as páginas de phishing (JS e HTML) são distribuídos tanto online como por correio eletrónico. Uma parte significativa dos recursos da Internet negados é utilizada para distribuir scripts maliciosos e páginas de phishing.

Os atores de ameaças utilizam scripts maliciosos para uma vasta gama de tarefas - desde a recolha de informação, atividade de rastreio, e redireccionamento de pedidos de browser para recursos web maliciosos, até ao descarregamento de vários programas maliciosos ou carregamento de malware (spyware ou ferramentas para mineração encoberta de moeda criptográfica) no browser do utilizador.
Percentagem de computadores ICS* em que a atividade de objetos maliciosos de diferentes categorias foi impedida

Ao observar as regiões geográficas, o Médio Oriente continua a ser a região altamente afetada por ataques de resgate e sendo o número 3 nas regiões TOP classificadas por percentagem de computadores ICS em que anexos de correio eletrónico maliciosos e ligações de phishing foram bloqueados, enquanto que a África, ME, Ásia e América Latina ocupam as primeiras posições regionais com a maioria dos computadores de tecnologia operacional comprometidos por dispositivos amovíveis.

Inesperadamente, a Sérvia (7,5%) ocupava o terceiro lugar no ranking dos países afetados pelos Web miners, e o Norte da Europa tornou-se a única região que mostrou um crescimento nos ataques de resgates e na propagação de malware através de clientes de correio eletrónico. Além disso, dois países dos Balcãs (Sérvia, e Bósnia e Herzegovina) lideraram os TOP 10 países atacados através da classificação por correio eletrónico (tendo 16,7% dos computadores OT atacados ambos), o que também foi surpreendente.

A situação variava em diferentes indústrias. Quanto ao H2 2022, a indústria automóvel (+4,6 p.p.) e o sector energético (+1 p.p.) mostraram um crescimento em termos dos computadores OT que foram afetados. Noutras indústrias seguidas, a percentagem diminuiu.

Percentagem de computadores ICS em que objetos maliciosos foram bloqueados em algumas indústrias

"Globalmente, 2022 destaca-se pela sua ausência anormal de quaisquer mudanças sazonais. A nossa equipa observou uma taxa constantemente elevada de ataques a sectores industriais - sem uma queda típica de ataques durante as férias de Verão ou período de férias de Inverno. No entanto, as taxas crescentes de ataques em sectores industriais, que estão a ser conduzidos com recurso à engenharia social, parecem alarmantes. Recomendamos vivamente aos clientes destes sectores que revejam a sua atual abordagem à segurança e verifiquem se todos os sistemas de segurança estão atualizados e se o seu pessoal está bem treinado", comenta Kirill Kruglov, investigador sénior da Kaspersky ICS CERT.

Leia mais sobre o cenário de ameaças da ICS no segundo semestre de 2022 no site da Kaspersky ICS CERT.

Para manter os seus computadores OT protegidos contra várias ameaças, os peritos da Kaspersky recomendam:
  • Realizar avaliações regulares de segurança de sistemas OT para identificar e eliminar possíveis problemas de cibersegurança.
  • Estabelecer uma avaliação contínua da vulnerabilidade e triagem como uma cave para um processo eficaz de gestão da vulnerabilidade. Soluções dedicadas como Kaspersky Industrial CyberSecurity podem tornar-se um assistente eficiente e uma fonte de informação acionável única, não totalmente disponível em público.
  • Executar atualizações oportunas para os principais componentes da rede OT da empresa; aplicar correções e patches de segurança ou implementar medidas compensatórias assim que for tecnicamente possível, é crucial para evitar um incidente grave que pode custar milhões devido à interrupção do processo de produção.
  • A utilização de soluções EDR, tais como a Kaspersky Endpoint Detection and Response para a deteção atempada de ameaças sofisticadas, investigação e remediação eficaz de incidentes.
  • Melhorar a resposta a novas e avançadas técnicas maliciosas através da construção e reforço das capacidades de prevenção, deteção e resposta das suas equipas. Treinamentos dedicados de segurança OT para equipas de segurança TI e pessoal OT é uma das principais medidas que ajudam a alcançar este objetivo.
Share it:

info

Post A Comment:

0 comments: