Wiadomości

Loading


25.09.2020 | Wzrost liczby cyberataków na sektor automatyzacji budynków i naftowo-gazowy

W pierwszej połowie 2020 r. odsetek zaatakowanych systemów w branży naftowo-gazowej oraz automatyzacji budynków odnotował wzrost w porównaniu z pierwszym i drugim półroczem 2019 r. Wzrostowi temu towarzyszył spadek odsetka zaatakowanych komputerów działających w przemysłowych systemach sterowania (ICS) w większości pozostałych branż, gdyż cyberprzestępcy skoncentrowali się na rozprzestrzenianiu bardziej ukierunkowanych zagrożeń.

Ataki na organizacje przemysłowe mogą spowodować ogromne szkody, zarówno jeśli chodzi o zakłócenie produkcji, jak i straty finansowe. Co więcej, stały się one bardziej precyzyjne i są przeprowadzane przez zaawansowane ugrupowania cyberprzestępcze, które posiadają ogromne zasoby, a ich celem są nie tylko zyski finansowe, ale również cyberszpiegostwo.

W okresie obejmującym minioną zimę, wiosnę i wczesne lato wśród branż najbardziej narażonych na ataki znalazła się automatyzacja budynków oraz sektor naftowo-gazowy. Biorąc pod uwagę ogromne straty finansowe poniesione na skutek pandemii, ataki na branżę naftowo-gazową mogą spowodować olbrzymie szkody. Odsetek komputerów przemysłowych, na których zablokowano szkodliwe obiekty, wzrósł z 38% w drugiej połowie 2019 r. do 39,9% w pierwszej połowie 2020 r. w sektorze automatyzacji budynków oraz z 36,3 do 37,8% w branży naftowo-gazowej.

Systemy automatyzacji budynków są ogólnie bardziej podatne na ataki. Często dają cyberprzestępcom większe pole manewru niż tradycyjne komputery funkcjonujące w sieciach przemysłowych, ponieważ zwykle podłączone są do sieci korporacyjnych oraz internetu. Jednocześnie, jako że należą one do wykonawców, systemy te nie zawsze są zarządzane przez zespół odpowiedzialny za korporacyjne bezpieczeństwo IT, co czyni je łatwiejszym celem.

Wzrost odsetka zaatakowanych komputerów ICS w branży naftowo-gazowej można powiązać z pojawieniem się szeregu różnych robaków (szkodliwych programów zdolnych do samodzielnego powielania się na zainfekowanym urządzeniu) napisanych w językach skryptowych, w szczególności takich jak Python oraz PowerShell. Robaki te potrafią gromadzić dane uwierzytelniające z pamięci procesów systemowych przy pomocy różnych wersji narzędzia Mimikatz. W okresie od końca marca do połowy czerwca 2020 r. wykryto dużą liczbę takich robaków, szczególnie w Chinach oraz na Bliskim Wschodzie.

Wzrost odsetka zaatakowanych systemów przemysłowych w branży naftowo-gazowej oraz automatyzacji budynków w pierwszej połowie 2020 r. stanowił wyjątek na tle większości innych sektorów, w których liczba zaatakowanych systemów spadła. Wygląda na to, że cyberprzestępcy odeszli od masowych ataków na rzecz rozprzestrzeniania bardziej precyzyjnych zagrożeń, w tym backdoorów (niebezpiecznych trojanów, które przejmują zdalną kontrolę nad zainfekowanym urządzeniem), oprogramowania szpiegującego (szkodliwych programów stworzonych w celu kradzieży danych) oraz ataków przy użyciu oprogramowania ransomware (wymuszające okup za odblokowanie dostępu do danych i systemów). Istotnie, na komputerach ICS wykryto i zablokowano wyraźnie więcej rodzin backdoorów oraz programów szpiegujących zbudowanych w oparciu o platformę .NET. Odsetek komputerów ICS zaatakowanych przez oprogramowanie ransomware nieznacznie wzrósł w pierwszej połowie 2020 r. w porównaniu z drugą połową 2019 r. we wszystkich branżach. Odnotowano serię ataków z użyciem narzędzi tego typu na placówki lecznicze oraz przedsiębiorstwa przemysłowe.

Przedsiębiorstwa przemysłowe padły również ofiarą wyrafinowanych kampanii przeprowadzanych przez zaawansowane cybergangi.

Odsetek atakowanych komputerów przemysłowych w większości branż odnotowuje spadek. Nie oznacza to jednak braku zagrożeń. Im bardziej ukierunkowane i wyrafinowane ataki, tym większe ryzyko spowodowania znaczących szkód - nawet jeśli szkodliwe działania występują rzadziej. Ponadto, w związku z tym, że wiele przedsiębiorstw zostało zmuszonych do przejścia na pracę zdalną i pracownicy logują się do systemów korporacyjnych z domu, systemy ICS stały się naturalnie bardziej narażone na cyberzagrożenia. Mniej pracowników stacjonarnych oznacza mniej ludzi na miejscu gotowych reagować i łagodzić skutki ataku, a co za tym idzie znacznie poważniejsze konsekwencje. Jako że infrastruktury naftowo-gazowe oraz automatyzacji budynków wydają się popularnym celem cyberprzestępców, niezwykle ważne jest, aby właściciele i operatorzy takich systemów podjęli dodatkowe środki bezpieczeństwa - powiedział Jewgienij Gonczarow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

źródło: Kaspersky

Kliknij aby powiększyć



25.09.2020 | Nowa ustawa może wykluczyć chińskie firmy technologiczne z polskiego rynku. To zahamuje wymianę handlową i rozwój polskiego przemysłu

Projekt zmiany ustawy o krajowym systemie cyberbezpieczeństwa, który jest w tej chwili na etapie konsultacji, może wykluczyć z polskiego rynku chińskie firmy technologiczne.

– Jeżeli nowe przepisy wejdą w życie w obecnym kształcie, spotkałoby się to z pewnymi retorsjami ze strony Chin, co z kolei na pewno zaszkodziłoby polskiej gospodarce – mówi Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji.

Jak wskazuje, projektowane przepisy stoją też w sprzeczności z przepisami o wolnym handlu i prawem międzynarodowym.

Dodatkowo tak poważne zmiany na rynku mogą wiązać się z opóźnieniem we wdrażaniu technologii 5G, co z kolei przełoży się na mniejszą konkurencyjność polskiego przemysłu.

+ więcej...
24.09.2020 | Szybki i stabilny internet Play NET BOX od teraz w nowych, atrakcyjnych cenach i z większymi pakietami danych

Play po raz kolejny zaskakuje niskimi cenami za internet stacjonarny.

Teraz pakiet 300 GB z pełną prędkością jest dostępny w nowej cenie 70zł miesięcznie.

Co więcej, operator rozszerzył obecną ofertę o dwa, atrakcyjne zestawy - 400 GB oraz 500 GB. Play NET BOX, czyli niezawodny zestaw internetu domowego z modemem to idealne rozwiązanie dla tych, którzy potrzebują stabilnego połączenia z siecią niezależenie od tego, gdzie się znajdują.

Połączenie mocnego modemu zewnętrznego z routerem Wifi eliminuje problem niewystarczającego zasięgu spowodowanego odległością od nadajników, na przykład na przedmieściach czy w małych miejscowościach.

+ więcej...
24.09.2020 | Hakowanie pandemii: nowy film dokumentalny ukazuje wzrost cyberprzestępczości wymierzonej w służbę zdrowia w obliczu koronawirusa

Tomorrow Unlocked, magazyn internetowy firmy Kaspersky poświęcony kulturze technologicznej, zaprezentuje dwuczęściowy film dokumentalny pt. "hacker:HUNTER Ha(ck)cine", poświęcony atakom na system opieki zdrowotnej organizowanym przez cyberprzestępców oraz hakerów sponsorowanych przez rządy.

Premiera pierwszego odcinka odbędzie się 25 września na kanale YouTube magazynu.

Najnowszy film stanowi trzeci odcinek z serii hacker:HUNTER ukazującej prawdziwy obraz cyberprzestępczości.

Dla cyberprzestępców każdy kryzys to okazja - nawet globalna pandemia.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 7 Mb/s:
Telewizja kablowa: - łącze 768 kb/s
xDSL - łącze 20 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 4 Mb/s:
Wi-Fi - łącze 6 Mb/s:
GSM - łącze 150 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij