Kyberbezpečnostní předpovědi společnosti Kaspersky Lab na rok 2018 – průmysl
Potýkaly se především s velkým množstvím jednotlivých incidentů, se stovkami nově objevených zranitelností, s novými útočníky, náhodnými infekcemi průmyslových systémů nebo cílenými útoky.
Největší hrozby příštího roku
Je velmi pravděpodobné, že budou průmyslové bezpečnostní systémy čelit zvýšenému riziku cílených ransomwarových útoků. Letošní útoky WannaCry a ExPetr poukázaly na to, že jsou provozní technologické systémy zranitelnější než počítačové. Bývají totiž většinou připojené k internetu, což z nich dělá lákavý cíl pro útočníky. Je také velmi pravděpodobné, že se objeví ransomware zaměřený na nižší úroveň průmyslových zařízení připojených k internetu, jako jsou například čerpadla nebo elektrické vypínače.
Průmyslová kyberšpionáž
Největší nárůst očekáváme v oblasti krádeží dat z průmyslových informačních systémů. Tyto informace následně zločinci využijí pro přípravu a realizaci cílených (včetně ransomwarových) útoků.
Prodej a výměna ICS dat a citlivých údajů, které byly ukradeny z průmyslových podniků, se pravděpodobně spolu s botnety z „průmyslových“ počítačů stanou hnací silou rozrůstajícího se černého trhu. Ten se navíc rozvrství na jednotlivé oblasti jako je „malware-as-a-service“, „attack-vector-design-as-a-service“, „attack-campaign-as-a-service“ a další sféry.
„Rok 2017 byl pro oblast průmyslové bezpečnosti převratný. Ničivé ransomwarové útoky WannaCry a ExPetr změnily přístup průmyslových firem k zabezpečení nejdůležitějších výrobních systémů. To je velmi důležitý posun, protože provozní bezpečnostní systémy bývají zabezpečeny hůře než korporátní IT sítě, a malware tak u nich může působit větší škody. V nadcházejícím roce 2018 bude proto třeba zavést řadu různých opatření týkajících se bezpečnosti průmyslových systémů. Díky nim budou odborníci moci provádět bezpečnostní analýzy. Tím se zvýší bezpečnost a povědomí o hrozbách. V novém roce bude také pro průmyslové firmy dostupnější pojištění kybernetických rizik, do kterých začnou společnosti více investovat,“ okomentoval Evgeny Goncharov, vedoucí týmu ICS CERT společnosti Kaspersky Lab.