Cerca de 40% dos computadores industriais são alvo de ciberataques

Segurança
0 0 Sem Comentários

O relatório da Kaspersky Lab “Panorama de ameaça de sistemas de automação industrial no segundo semestre de 2016” revelou que, em média, dois em cada cinco computadores de sistemas ICS (Industrial Control System), enfrentaram ataques cibernéticos na segunda metade do ano de 2016. As principais fontes de infecção registradas foram a Internet, dispositivos de armazenamento removíveis e e-mails.

Os cibercriminosos estão dedicando cada vez mais tempo a ataques a empresas industriais, explorando vulnerabilidades nas redes e softwares utilizados para acessar informações confidenciais sobre o processo de produção e interromper operações de fabricação.

O relatório da Kaspersky Lab ICS CERT apontou que, no segundo semestre de 2016, 39,2%  dos computadores industriais foram alvo de ataque, sendo que os downloads de malware e o acesso às páginas de phishing foram bloqueados em mais de 22% dos sistemas. Isso significa que, há uma grande número de computadores com o software ICS instalado que enfrentaram o risco de infecção ou tiveram suas credenciais comprometidas através da Internet. 

Ademais, 10,9% dos computadores mostraram vestígios de malware quando um dispositivo removível estava conectado a eles. Em terceiro lugar, estão os anexos de e-mail maliciosos e scripts embutidos no corpo de e-mails que foram bloqueados em 8,1% dos computadores industriais.

Foram cerca de 20.000, as amostras diferentes de malware detetadas em sistemas de automação industrial pertencentes a mais de 2.000 famílias de malwares distintas.  De referir, ainda, que das 75 vulnerabilidades que foram reveladas pelos especialistas da Kaspersky Lab ICS CERT no ano passado, 58 delas foram consideradas críticas. Esses números demonstram bem como os computadores industriais enfrentam ataques cada vez mais regulares e a crescente necessidade de protecção cibernética que existe dentro das indústrias.

“Nossa análise mostra que confiar cegamente no isolamento das redes de tecnologia da Internet não funciona mais. A ascensão de ciberataques à infraestrutura crítica indica que o ICS deve ser protegido corretamente dentro e fora do perímetro do malware. Também é importante notar que, de acordo com nossas observações, os ataques quase sempre começam com o elo mais fraco em qualquer proteção: as pessoas”, disse Evgeny Goncharov, Head of Critical Infrastructure Defense Department, Kaspersky Lab.

O relatório completo está disponível no site da Kaspersky Lab ICS CERT.


Clique para ler a bio do autor  Clique para fechar a bio do autor