Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Piątek, 26 listopada 2021
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47951)
AGD (207)
Biznes (5048)
Budownictwo (2140)
Dom (1539)
Dziecko (1256)
Edukacja (1830)
Elektronika (983)
Film (121)
Finanse (1833)
Internet (3055)
Komputery (2529)
Książki (216)
Kulinaria (990)
Kultura i sztuka (1226)
Media (616)
Moda i Styl (1005)
Motoryzacja (1172)
Muzyka (270)
Nieruchomości (1013)
Ogród (147)
Oprogramowanie (2512)
Polityka (370)
Praca i kariera (994)
Prawo (941)
Reklama i PR (979)
RTV (196)
Sport (841)
Telekomunikacja (528)
Turystyka (1202)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1709)
Zwierzęta (83)
Życie (1426)
Inne (2678)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (102)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Inocafe


Signs.pl


hej.mielec.pl


ChP


Strefa.info


 
KOMUNIKATY TEKSTOWE

Wzrost liczby cyberataków na sektor automatyzacji budynków i naftowo-gazowy
Dodano: 24.09.2020, godzina: 13:30
Wzrost liczby cyberataków na sektor automatyzacji budynków i naftowo-gazowy
W pierwszej połowie 2020 r. odsetek zaatakowanych systemów w branży naftowo-gazowej oraz automatyzacji budynków odnotował wzrost w porównaniu z pierwszym i drugim półroczem 2019 r.
Wzrostowi temu towarzyszył spadek odsetka zaatakowanych komputerów działających w przemysłowych systemach sterowania (ICS) w większości pozostałych branż, gdyż cyberprzestępcy skoncentrowali się na rozprzestrzenianiu bardziej ukierunkowanych zagrożeń.

Ataki na organizacje przemysłowe mogą spowodować ogromne szkody, zarówno jeśli chodzi o zakłócenie produkcji, jak i straty finansowe. Co więcej, stały się one bardziej precyzyjne i są przeprowadzane przez zaawansowane ugrupowania cyberprzestępcze, które posiadają ogromne zasoby, a ich celem są nie tylko zyski finansowe, ale również cyberszpiegostwo.

W okresie obejmującym minioną zimę, wiosnę i wczesne lato wśród branż najbardziej narażonych na ataki znalazła się automatyzacja budynków oraz sektor naftowo-gazowy. Biorąc pod uwagę ogromne straty finansowe poniesione na skutek pandemii, ataki na branżę naftowo-gazową mogą spowodować olbrzymie szkody. Odsetek komputerów przemysłowych, na których zablokowano szkodliwe obiekty, wzrósł z 38% w drugiej połowie 2019 r. do 39,9% w pierwszej połowie 2020 r. w sektorze automatyzacji budynków oraz z 36,3 do 37,8% w branży naftowo-gazowej.

Systemy automatyzacji budynków są ogólnie bardziej podatne na ataki. Często dają cyberprzestępcom większe pole manewru niż tradycyjne komputery funkcjonujące w sieciach przemysłowych, ponieważ zwykle podłączone są do sieci korporacyjnych oraz internetu. Jednocześnie, jako że należą one do wykonawców, systemy te nie zawsze są zarządzane przez zespół odpowiedzialny za korporacyjne bezpieczeństwo IT, co czyni je łatwiejszym celem.

Wzrost odsetka zaatakowanych komputerów ICS w branży naftowo-gazowej można powiązać z pojawieniem się szeregu różnych robaków (szkodliwych programów zdolnych do samodzielnego powielania się na zainfekowanym urządzeniu) napisanych w językach skryptowych, w szczególności takich jak Python oraz PowerShell. Robaki te potrafią gromadzić dane uwierzytelniające z pamięci procesów systemowych przy pomocy różnych wersji narzędzia Mimikatz. W okresie od końca marca do połowy czerwca 2020 r. wykryto dużą liczbę takich robaków, szczególnie w Chinach oraz na Bliskim Wschodzie.

Wzrost odsetka zaatakowanych systemów przemysłowych w branży naftowo-gazowej oraz automatyzacji budynków w pierwszej połowie 2020 r. stanowił wyjątek na tle większości innych sektorów, w których liczba zaatakowanych systemów spadła. Wygląda na to, że cyberprzestępcy odeszli od masowych ataków na rzecz rozprzestrzeniania bardziej precyzyjnych zagrożeń, w tym backdoorów (niebezpiecznych trojanów, które przejmują zdalną kontrolę nad zainfekowanym urządzeniem), oprogramowania szpiegującego (szkodliwych programów stworzonych w celu kradzieży danych) oraz ataków przy użyciu oprogramowania ransomware (wymuszające okup za odblokowanie dostępu do danych i systemów). Istotnie, na komputerach ICS wykryto i zablokowano wyraźnie więcej rodzin backdoorów oraz programów szpiegujących zbudowanych w oparciu o platformę .NET. Odsetek komputerów ICS zaatakowanych przez oprogramowanie ransomware nieznacznie wzrósł w pierwszej połowie 2020 r. w porównaniu z drugą połową 2019 r. we wszystkich branżach. Odnotowano serię ataków z użyciem narzędzi tego typu na placówki lecznicze oraz przedsiębiorstwa przemysłowe.

Przedsiębiorstwa przemysłowe padły również ofiarą wyrafinowanych kampanii przeprowadzanych przez zaawansowane cybergangi.

Odsetek atakowanych komputerów przemysłowych w większości branż odnotowuje spadek. Nie oznacza to jednak braku zagrożeń. Im bardziej ukierunkowane i wyrafinowane ataki, tym większe ryzyko spowodowania znaczących szkód – nawet jeśli szkodliwe działania występują rzadziej. Ponadto, w związku z tym, że wiele przedsiębiorstw zostało zmuszonych do przejścia na pracę zdalną i pracownicy logują się do systemów korporacyjnych z domu, systemy ICS stały się naturalnie bardziej narażone na cyberzagrożenia. Mniej pracowników stacjonarnych oznacza mniej ludzi na miejscu gotowych reagować i łagodzić skutki ataku, a co za tym idzie znacznie poważniejsze konsekwencje. Jako że infrastruktury naftowo-gazowe oraz automatyzacji budynków wydają się popularnym celem cyberprzestępców, niezwykle ważne jest, aby właściciele i operatorzy takich systemów podjęli dodatkowe środki bezpieczeństwa – powiedział Jewgienij Gonczarow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Więcej informacji na temat krajobrazu cyberzagrożeń przemysłowych dla pierwszej połowy 2020 r. znajduje się na stronie https://r.kaspersky.pl/DZsRY

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zabezpieczyć komputery działające w systemach przemysłowych przed różnymi zagrożeniami:

  • Regularnie aktualizuj systemy operacyjne oraz aplikacje, które stanowią element sieci przemysłowej przedsiębiorstwa. Stosuj poprawki oraz łaty bezpieczeństwa dla sprzętu sieci ICS, jak tylko zostaną udostępnione.
  • Przeprowadzaj regularne audyty bezpieczeństwa systemów operacyjnych w celu zidentyfikowania i wyeliminowania ewentualnych luk w zabezpieczeniach.
  • Stosuj rozwiązania służące do monitorowania, analizowania oraz wykrywania ruchu sieci ICS w celu zapewnienia lepszej ochrony przed atakami, które potencjalnie zagrażają procesowi technologicznemu oraz głównym zasobom przedsiębiorstwa.
  • Specjalistyczne szkolenie w zakresie bezpieczeństwa ICS przeznaczone dla zespołów ds. bezpieczeństwa IT jest niezwykle istotne dla poprawy reagowania na nowe i zaawansowane szkodliwe techniki.
  • Dopilnuj, aby zespół ds. bezpieczeństwa odpowiedzialny za ochronę systemów przemysłowych miał dostęp do aktualnej analizy zagrożeń. Usługa ICS Threat Intelligence Reporting firmy Kaspersky zapewnia szczegółowe dane dotyczące obecnych zagrożeń i wektorów ataków, jak również najbardziej podatnych na ataki elementów w systemach przemysłowych.
  • Stosuj rozwiązania bezpieczeństwa przeznaczone dla punktów końcowych oraz sieci przemysłowych, takie jak Kaspersky Industrial CyberSecurity, w celu zapewnienia wszechstronnej ochrony dla wszystkich krytycznych systemów przemysłowych.
  • Równie istotna jest ochrona infrastruktury IT. Rozwiązania takie jak Kaspersky Integrated Endpoint Protection chronią korporacyjne punkty końcowe i oferują automatyczne wykrywanie oraz reagowanie na zagrożenia.
Informacje o Kaspersky ICS CERT

Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W pierwszym roku swojej działalności zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie https://ics-cert.kaspersky.com.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
15.12.2020, 04:02 Anonymous
Mail Order Amoxicillin immoftarcaro [url=https://bansocialism.com/]cialis price[/url] DeegreeJenny Levitra Orosolubile Prezzo In Farmacia
14.02.2021, 08:41 Anonymous
tadacip 20 mg [url=https://tadalisxs.com/#]what is tadalafil[/url] tadalis 20 mg
19.02.2021, 05:44 Anonymous
tens 7000 erectile dysfunction [url=https://plaquenilx.com/#]plaquenil side effects rash[/url] is erectile dysfunction secondary to ptsd
20.02.2021, 06:47 Anonymous
azithromycin drugs.com [url=https://zithromaxes.com/]how to buy zithromax online[/url] zithromax indication
21.02.2021, 10:50 Anonymous
what is hcq [url=https://hydroxychloroquinex.com/#]hydroxychloroquine sulfate[/url] do you need a prescription for hydroxychloroquine
16.04.2021, 22:09 Anonymous
[url=https://vskamagrav.com/]kamagra soft tabs[/url]
19.04.2021, 20:38 Anonymous
Medication information sheet. Drug Class.
lrica no prescription uk pharmacy in Canada
Some trends of medication. Get information here.
21.04.2021, 10:29 Anonymous
Medicines prescribing information. Cautions.
can i order generic lyrica online in Canada
Best information about pills. Get information here.
28.04.2021, 23:52 Anonymous
Medicine information leaflet. Cautions.
lyrica overdose in the USA
Actual news about medicines. Read information here.
29.04.2021, 04:59 Anonymous
Drug information for patients. Long-Term Effects.
how to buy generic lyrica without insurance in the USA
Best what you want to know about medication. Read information here.
05.05.2021, 02:30 Anonymous
cheapest cialis online[/url]
16.05.2021, 02:24 Anonymous
buy avanafil uk dapoxetine tablets price
02.06.2021, 14:42 Anonymous
canadian pharmacy levitra[/url]
18.06.2021, 17:53 Anonymous
prednisone canada[/url]
24.06.2021, 09:00 Anonymous
erectile health https://pharmaceptica.com/
30.06.2021, 19:06 Anonymous
propecia for sale online
12.07.2021, 04:07 Anonymous
accutane buy us
12.07.2021, 10:05 Anonymous
chloroquine phosphate medicine https://chloroquineorigin.com/# who makes hydroxychloroquine win
28.07.2021, 02:24 Anonymous
generic cialis for sale
15.08.2021, 21:13 Anonymous
cheapest cialis
12.10.2021, 08:35 Anonymous
cialis dosage cialis price
03.11.2021, 09:37 Anonymous
cialis 20mg cialis 20mg
11.11.2021, 08:49 Anonymous
cialis black is it safe cialis coupon
13.11.2021, 00:04 Anonymous
https://cialiswithdapoxetine.com/ generic cialis
21.11.2021, 09:38 Anonymous
cialis 20mg https://cialiswithdapoxetine.com/

Dodaj komentarz:

Ile to jest 14 + 17:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Ransomware REVil: Kaspersky wykrył 5 000 prób ataków w 22 krajachRansomware REVil: Kaspersky wykrył 5 000 prób ataków w 22 krajach
Tatsuno chroni swoje dystrybutory paliwa przy pomocy rozwiązania firmy KasperskyTatsuno chroni swoje dystrybutory paliwa przy pomocy rozwiązania firmy Kaspersky
Kaspersky uaktualnia Polys –platformę do głosowania online opartą na technologii blockchainKaspersky uaktualnia Polys –platformę do głosowania online opartą na technologii blockchain
Aplikacje randkowe w 2021 r.Aplikacje randkowe w 2021 r.
Kaspersky oraz ownCloud nawiązują partnerstwo w celu ochrony platformy współpracyKaspersky oraz ownCloud nawiązują partnerstwo w celu ochrony platformy współpracy
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Ransomware REVil: Kaspersky wykrył 5 000 prób ataków w 22 krajach
 
Tatsuno chroni swoje dystrybutory paliwa przy pomocy rozwiązania firmy Kaspersky
 
Kaspersky uaktualnia Polys –platformę do głosowania online opartą na technologii blockchain
 
Aplikacje randkowe w 2021 r.
 
Kaspersky oraz ownCloud nawiązują partnerstwo w celu ochrony platformy współpracy