Kaspersky noemt toename aanvallen in industrie alarmerend

14 maart 2023 redactie AutomationNL Kaspersky

Kaspersky ziet een toenemend aantal aanvallen in industriële sectoren met behulp van social engineering. “We raden bedrijven aan hun security-aanpak te herzien en te controleren of alle securitysystemen up-to-date zijn en hun personeel goed is opgeleid.”

In 2022 werd meer dan 40 procent van de operationele technologie (OT) computers getroffen door kwaadaardige objecten, zo blijkt uit het ICS threat landscape report van de specialist in cyber security en digital privacy. In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3%). Deze periode werd ook gekenmerkt door een toenemend aantal aanvallen die werden uitgevoerd met behulp van kwaadaardige scripts, phishingpagina's (JS en HTML) en denylisted (geblokkeerde) internetbronnen. Aanvallen op de automotive-industrie en de energiesector lieten een ongekende groei zien en waren goed voor 36,9 resp. 34,5 procent van het totaal.

Meer dan 40 procent

In de tweede helft van 2022 blokkeerden de security-oplossingen van Kaspersky malware van 7.684 verschillende families op industriële automatiseringssystemen, zoals gebouwautomatisering, automotive, olie en gas, energie en engineering. Dit aantal is iets meer (6%) vergeleken met de eerste helft van 2022 en bijna 1,5 keer meer dan in de tweede helft van 2021. Over het geheel genomen is 2022 het jaar met het hoogste percentage OT-computers dat door malware is getroffen (40,6%).

Kwaadaardige scripts en phishingpagina's (JS en HTML) worden zowel online als via e-mail verspreid. Een aanzienlijk deel van de geblokkeerde internetbronnen wordt gebruikt om kwaadaardige scripts en phishingpagina's te verspreiden.

Cybercriminelen gebruiken kwaadaardige scripts voor een breed scala aan taken – van het verzamelen van informatie, het volgen van activiteiten en het omleiden van browserverzoeken naar kwaadaardige webbronnen, tot het downloaden van kwaadaardige programma's of het laden van malware (spyware of tools voor het illegaal delven van cryptocurrency) in de browser van de gebruiker.

Meer ransomware aanvallen

Van de geografische regio’s wordt het Midden-Oosten het meest wordt getroffen door ransomware-aanvallen. Zij zijn de nummer 3 in de top-regio's gerangschikt naar het percentage ICS-computers waarop kwaadaardige e-mailbijlagen en phishing-links werden geblokkeerd. Afrika, het Midden-Oosten, Azië en Latijns-Amerika voeren de regionale ranglijst aan met de meeste OT-computers die zijn gecompromitteerd met behulp van verwijderbare apparaten, zoals USB-sticks of externe harde schijven.

Noord-Europa is de enige regio die een groei liet zien in ransomware-aanvallen en malware die via e-mailclients werd verspreid. Ook in Nederland werden kwaadaardige scripts en phishing pagina’s het vaakst gebruikt (4,3%) als initiële aanvalsvector. In de meeste gevallen werden dergelijke dreigingen afgeleverd via zakelijke e-mail of via ad-hoc internetverbindingen vanuit het IT-netwerk. In het geval van APT-dreigingsactoren werden deze dreigingen gebruikt om interne e-maildiensten en webapplicaties te misbruiken om zich zijwaarts te verplaatsen, de aanval te coördineren en data te verzamelen.

Als zulke ‘initiële’ bedreigingen worden gedetecteerd op een hoog percentage hosts in OT-netwerken, betekent dit dat de bestaande securitymaatregelen niet voldoende zijn om deze bedreigingen vroegtijdig te blokkeren. Lees: voordat zij de netwerkhosts bereiken – waar ze uiteindelijk worden gedetecteerd door endpointbescherming.

Alarmerend

"Over het geheel genomen valt 2022 op door de afwezigheid van seizoensgebonden veranderingen. Ons team constateerde een aanhoudend hoog percentage aanvallen op industriële sectoren – zonder een daling tijdens de zomer- of wintervakantie. De toenemende aanvallen in industriële sectoren die worden uitgevoerd met behulp van social engineering, lijken echter alarmerend. We raden klanten in deze sectoren sterk aan hun bestaande security-aanpak te herzien en te controleren of alle securitysystemen up-to-date zijn en hun personeel goed is opgeleid", aldus Kirill Kruglov, senior onderzoeker bij Kaspersky. 

Altijd op de hoogte blijven?