Tato data přináší zpráva společnosti Kaspersky Lab „Hrozby autonomních firemních systémů ve druhé polovině roku 2016“, která vycházejí z údajů technologické infrastruktury průmyslových podniků. Tím jak se firemní technologie a sítě čím dál více propojují, lákají také čím dál větší pozornost kyberzločinců. Útočníci mohou prostřednictvím zranitelností v podnikové síti a softwaru ukrást výrobní data nebo dokonce zastavit výrobní proces, čímž by způsobili technogenní katastrofu.
S cílem zjistit jak velkou hrozbu kyberzločinci pro společnosti představují, provedli specialisté Kaspersky Lab z oddělení Industrial Control Systems Cyber Emergency Response Team (ICS CERT) průzkum hrozeb, kterým čelí průmyslové kontrolní systémy. Zjistili, že ve druhém pololetí loňského roku 22 % firemních počítačů zablokovalo buď přímo stažení malwaru nebo zamítlo přístup na stránku s phishingem. To znamená, že téměř každé páté zařízení alespoň jednou čelilo riziku infekce nebo prozrazení citlivých údajů prostřednictvím internetu.
Pracovní počítače provozních a technických zaměstnanců, kteří přímo pracují s firemním kontrolním systémem, obvykle nebývají, vzhledem k technologických omezením sítě, přímo připojeny k internetu. V rámci společnosti nicméně působí mnoho dalších pracovníků, kteří mají zároveň přístup jak k internetu, tak i k firemnímu kontrolnímu systému. Podle průzkumu Kaspersky Lab se mohou tyto počítače – nejčastěji používané systémovými a síťovými administrátory, vývojáři a integrátory průmyslových automatizačních systémů a externími dodavateli, kteří se do technologické sítě připojují přímo i nepřímo – volně připojit k internetu, protože nejsou vázány na jednu firemní síť se zabudovaným omezením.
Internet nicméně není jediným strašákem kybernetické bezpečnosti ICS systémů. Další nebezpečí představují infikovaná externí úložiště. Během zkoumaného období zaznamenalo 10,9 % počítačů s nainstalovaným ICS softwarem (nebo připojených k počítačům s tímto softwarem) stopy malwaru v době, kdy k nim byla připojena externí úložiště.
Třetí nejběžnější hrozbu představovaly nebezpečné přílohy a odkazy v těle e-mailů, které byly zablokovány u 8,1 % firemních počítačů. Ve většině případů využívali zločinci phishingové e-maily k upoutání uživatelovy pozornosti a následnému šíření zákeřných souborů. Malware se nejčastěji šířil v podobě pracovních dokumentů prostřednictvím MS Office a souborů PDF. Díky různým technikám přiměli kyberzločinci uživatele stáhnout si a spustit malware na firemních počítačích.
PŘEDPLATNÉ
ČLÁNKY DO MAILU