HomeTecnologiaCibersegurançaAmeaças industriais 1º semestre de 2017: 46.1% de computadores ICS atacados em Portugal

Ameaças industriais 1º semestre de 2017: 46.1% de computadores ICS atacados em Portugal

  • Na primeira metade do ano de 2017, as empresas de produção foram as mais suscetíveis com os seus computadores ICS a representarem cerca de um terço de todos os ataques, segundo revela o relatório “Cenário de Ameaças nos Sistemas de Automação Industrial no 1º Semestre de 2017”, elaborado pela Kaspersky Lab
  • Portugal ocupa a 14ª posição (46.1%) no top 15 dos países com maior percentagem de computadores atacados; os países mais afetados são o Vietname (71%), a Argélia (67.1%) e Marrocos (65.4%)
  • Auge da atividade dos hackers ocorreu em março, com a proporção de computadores atacados diminuindo gradualmente a partir do mês de abril e até junho
  • No total, nos primeiros seis meses de 2017 a Kaspersky Lab detetou cerca de 18.000 diferentes modificações de malware
 
Durante os primeiros seis meses do ano, os produtos da Kaspersky Lab bloquearam tentativas de ataque em 37.6% de várias dezenas de milhares de computadores ICS, protegendo-os na sua totalidade. Este número quase não sofreu alterações em comparação com o semestre anterior – é apenas 1.6 pontos percentuais menor que o segundo semestre de 2016. A maioria dos ataques ocorreu em empresas de produção de materiais, equipamentos e bens. Outras indústrias mais afetadas incluem a engenharia, educação e alimentar. Computadores ICS de empresas energéticas representam quase 5% de todos os ataques.
 

Enquanto o top três de países com computadores industriais se manteve o mesmo, Vietname (71%), Argélia (67,1%) e Marrocos (65,4%), os investigadores detetaram um aumento do número de ataques na China (57,1%) que surge em quinto lugar, de acordo com as informações divulgadas pela Kaspersky Lab. Para além disso, os especialistas descobriram que a principal fonte de ameaças era a internet: tentativas de download de malware ou acesso a páginas online com conteúdos maliciosos ou de phishing foram bloqueados em 20.4% dos computadores ICS. O motivo para as estatísticas elevadas deste tipo de infeção reside no acesso sem restrições e ligações das redes industriais à internet, o que ameaça toda a infraestrutura da empresa.

No total, nos primeiros seis meses de 2017 a Kaspersky Lab detetou cerca de 18.000 diferentes modificações de malware em sistemas de automação industrial, pertencentes a mais de 2.500 famílias diferentes.

Ataques Ransomware

Na primeira metade do ano, o mundo teve de enfrentar uma epidemia de ransomware que também afetou empresas industriais. Com base na investigação ICS CERT da Kaspersky Lab, o número de computadores singulares ICS atacados por Trojans de encriptação tem aumentado e triplicou em junho. No total, os investigadores detetaram ransomware de encriptação pertencente a mais de 33 famílias diferentes. A maior parte dos Trojans de encriptação foi distribuída através de e-mails spam, camuflados como parte das comunicações da empresa, tanto com anexos maliciosos como com links para download de malware.

As principais estatísticas de ransomware do relatório incluem do 1º semestre de 2017:

  • 0.5% dos computadores da infraestrutura industrial das organizações foi atacada por ransomware encriptado pelo menos uma vez.
  • Computadores ICS em 63 países em todo o mundo sofreram vários ataques de ransomware de encriptação, sendo o WannaCry e o ExPetr os que tiveram mais destaque.
  • A epidemia WannaCry lidera as famílias de ransomware de encriptação, com 13.4% de todos os computadores da infraestrutura industrial atacada. As organizações mais afetadas incluem instituições de saúde e o sector governamental.
  • O ExPetr foi outra campanha de ransomware de encriptação com grande destaque que ocorreu no início deste ano e atacou cerca de 50% das empresas de produção e da indústria de Petróleo e Gás.
  • O Top 10 das famílias de Trojan de encriptação mais disseminadas incluem nomes como Locky ou Cerber que estão em operação desde 2016, e que têm resultado em lucros elevados para os hackers.

“O facto de os computadores ICS em empresas de produção representarem cerca de um terço de todos os ataques cria uma grande preocupação de segurança, significando elevados riscos de ocorrência de ciberataques que podem criar danos severos nos sistemas industriais de automação das empresas e originar consequências sérias para as mesmas como um todo. Se tivermos em consideração que, nos primeiros seis meses do ano observámos a distribuição ativa de malware de encriptação, e acreditamos que vai continuar, a probabilidade de um ataque destrutivo é ainda maior”, diz Evgeny Goncharov, Diretor do Departamento de Defesa de Infraestruturas Críticas da Kaspersky Lab.

De forma a proteger o ambiente ICS de possíveis ciberataques, a Kaspersky Lab ICS CERT recomenda o seguinte:

  • Fazer um inventário dos serviços de rede atuais com especial ênfase nos serviços de acesso remoto aos ficheiros de sistema.
  • Fazer uma auditoria aos componentes de isolamento de acesso dos ICS, à atividade da rede industrial da empresa e às suas barreiras, bem como às políticas e práticas relacionadas com a utilização de dispositivos removíveis ou portáteis.
  • Verificar a segurança do acesso remoto à rede industrial, como mínimo, e reduzir ou eliminar por completo a utilização de ferramentas de administração remotas, como máximo.
  • Manter as soluções de segurança endpoint atualizadas.
  • Utilizar métodos de proteção avançados: instalar ferramentas que permitam uma monitorização do tráfego de rede e deteção de ciberataques em redes industriais.

 

Um resumo do relatório ICS CERT da Kaspersky Lab para o primeiro semestre de 2017 pode ser encontrado em Securelist.com.

O relatório completo está disponível no site Kaspersky Lab ICS CERT.

 

doc icon 171002-Ameaças-industriais-1º-semestre-de-2017-46.1-de-computadores-ICS-atacados-em-Portugal_PT.docx