Téměř 40 % firemních počítačů čelilo kybernetickým útokům ve druhé polovině roku 2016

Nejčastějšími původci infekce byly internet, externí úložiště a zákeřné přílohy e-mailů či odkazy přímo v jejich těle. Tím, jak se firemní technologie a sítě čím dál více propojují, lákají také stále více kyberzločince. Útočníci mohou prostřednictvím zranitelností v podnikové síti a softwaru ukrást výrobní data nebo dokonce zastavit výrobní proces, čímž by způsobili technogenní katastrofu.

S cílem zjistit jak velkou hrozbu kyberzločinci pro společnosti představují, provedli specialisté Kaspersky Lab z oddělení Industrial Control Systems Cyber Emergency Response Team (ICS CERT) průzkum hrozeb, kterým čelí průmyslové kontrolní systémy.

Zjistili, že ve druhém pololetí loňského roku 22 % firemních počítačů zablokovalo buď přímo stažení malwaru nebo zamítlo přístup na stránku s phishingem. To znamená, že téměř každé páté zařízení alespoň jednou čelilo riziku infekce nebo prozrazení citlivých údajů prostřednictvím internetu.

Pracovní počítače provozních a technických zaměstnanců, kteří přímo pracují s firemním kontrolním systémem, obvykle nebývají, vzhledem k technologickým omezením sítě, přímo připojeny k internetu. V rámci společnosti nicméně působí mnoho dalších pracovníků, kteří mají zároveň přístup jak k internetu, tak i k firemnímu kontrolnímu systému. Podle průzkumu Kaspersky Lab se mohou tyto počítače – nejčastěji používané systémovými a síťovými administrátory, vývojáři a integrátory průmyslových automatizačních systémů a externími dodavateli, kteří se do technologické sítě připojují přímo i nepřímo – volně připojit k internetu, protože nejsou vázány na jednu firemní síť se zabudovaným omezením.

Internet nicméně není jediným strašákem kybernetické bezpečnosti ICS systémů. Další nebezpečí představují infikovaná externí úložiště. Během zkoumaného období zaznamenalo 10,9 % počítačů s nainstalovaným ICS softwarem (nebo připojených k počítačům s tímto softwarem) stopy malwaru v době, kdy k nim byla připojena externí úložiště.

Třetí nejběžnější hrozbu představovaly nebezpečné přílohy a odkazy v těle e-mailů, které byly zablokovány u 8,1 % firemních počítačů. Ve většině případů využívali zločinci phishingové e-maily k upoutání uživatelovy pozornosti a následnému šíření zákeřných souborů. Malware se nejčastěji šířil v podobě pracovních dokumentů prostřednictvím MS Office a souborů PDF. Díky různým technikám přiměli kyberzločinci uživatele stáhnout si a spustit malware na firemních počítačích.

Výsledky průzkumu

Z dat průzkumu Kaspersky Lab vyplývá, že malware, který představuje značné nebezpečí pro společnosti po celém světě, je zároveň nebezpečný i pro průmyslové podniky. Řadí se mezi něj spyware, backdoors, keyloggers, finanční malware, ransomware a wipery. Tyto nástroje mohou kompletně paralyzovat podnik v ovládání svého ICS systému, nebo být využity k cíleným útokům. Jejich provedení umožňují zločincům zabudované funkcionality systému, které jim nabízí mnoho možností pro vzdálené ovládání.

„Naše analýzy jasně dokazují, že oddělení technologických sítí od internetu už není zcela bezpečnou metodou. Nárůst kybernetických hrozeb cílících na kritickou infrastrukturu jen podtrhává potřebu účinné ochrany ICS systémů před malwarem v rámci celé firemní sítě a systémů s přístupem. Je také důležité uvědomit si, že útoky téměř vždy začínají kvůli chybě nejslabšího článku zabezpečení – u člověka,“ uvedl Evgeny Goncharov, vedoucí oddělení zabezpečení kritické infrastruktury v Kaspersky Lab.

Mezi další zjištění, která přinesla zpráva společnosti Kaspersky Lab „Hrozby autonomních firemních systémů ve druhé polovině roku 2016“ patří:

• Každý čtvrtý cílený útok, který zaznamenala Kaspersky Lab v roce 2016, cílil na průmyslové podniky.
• Okolo 20 000 různých malwarových souborů bylo odhaleno v průmyslových automatizačních systémech. Ty patřily k více než 2 000 různých malwarových rodin.
• Společnost Kaspersky Lab odhalila v roce 2016 75 zranitelností. 58 z nich bylo označeno za velmi závažné.
• Mezi tři státy s nejvyšším počtem napadených firemních počítačů patřily Vietnam (více než 66 %), Alžírsko (přes 65 %) a Maroko (60 %).

Aby zůstalo ICS prostředí firem v bezpečí před případnými kybernetickými útoky, doporučují odborníci Kaspersky Lab následující postupy:

• Provést bezpečnostní test s cílem odhalit a odstranit bezpečnostní trhliny.
• Využít služby externí bezpečnostní firmy – expertíza uznávané bezpečnostní společnosti pomůže předvídat budoucí útoky na průmyslovou infrastrukturu.
• Proškolit zaměstnance.
• Zavést bezpečnostní opatření v rámci celé firemní sítě a systémů s přístupem. Účinná bezpečnostní strategie musí zahrnovat značné prostředky na odhalení útoků i na reakci na incidenty. Jedině tak dojde k zastavení útoku dříve, než zasáhne kriticky důležité objekty.
• Zvážit zavedení pokročilých bezpečnostních opatření. Default Deny scénáře pro SCADA systémy, pravidelné kontroly řídících pracovníků a specializovaný monitoring sítě zvýší celkovou bezpečnost společnosti. Zabrání i případnému prolomení slabých míst, která nelze zazáplatovat nebo odstranit.

Shrnutí zprávy ICS CERT vztahující se k druhé polovině roku 2016 od společnosti Kaspersky Lab se dočtete na Securelist.com. Celá zpráva je dostupná na stránkách Kaspersky Lab ICS CERT.