Informe de ataques a ICS Systems en la primera mitad del 2018

Los sistemas de gestión industrial ICS/SCADA son ahora el principal objetivo para los atacantes cibernéticos que buscan comprometer la base de producción y los servicios públicos.

Los laboratorios de Kaspersky lanzaron Threat Landscape para H1 2018, según el informe, los ataques aumentaron en un 41% porcentual, atacando las computadoras con ICS atacadas en comparación con H1 y H2 de 2017.

Las principales fuentes de infección para las computadoras en la infraestructura de red industrial de las organizaciones son internet, medios extraíbles y correo electrónico.

A partir de febrero de 2018, varias empresas industriales infectaron el malware de la criptomoneda, el porcentaje de ataque creció abruptamente desde abril y en la primera mitad de 2018 alcanzó el 6%, que es un 4,2% más en comparación con los 6 meses anteriores.

En H1 2018, las soluciones de seguridad de Kaspersky Lab instaladas en sistemas de automatización industrial detectaron más de 19,4 mil modificaciones de malware de 2,8 mil familias diferentes de malware.

Los ataques masivos de malware se dirigen a los sistemas ICS, como el malware VPNFilter, que infecta a más de 500,000 enrutadores usando una variedad de vulnerabilidades conocidas y el malware Triton que apunta al sistema de protección de emergencia. Las principales plataformas utilizadas por malware son Windows, Browsers, Visual Basic, MSOffice, AutoCAD, Java y PDF.

Los principales países con el mayor porcentaje de computadoras con ICS atacadas son Vietnam (75.1%), Argelia (71.6%), Marruecos (64.8%), Túnez (64.6%), Indonesia (64.0%), China (57.4%), India (55.2 %), Irán (55.1%). Egipto (55.0%).

Los altos porcentajes de computadoras con ICS atacadas en los países en desarrollo podrían tener que ver con que estos países hayan tenido sectores industriales durante un tiempo relativamente breve. De acuerdo con eso en casi todos los países donde al menos la mitad de todas las computadoras ICS fueron atacadas durante los seis meses.

Según Kaspersky Lab ICS CERT, como parte de la infraestructura industrial de las organizaciones, aproximadamente el 42% de todas las máquinas tenían conexiones regulares o de tiempo completo a Internet en H1 2018.

Hoy en día, estos hackers cibernéticos altamente profesionales y creativos son financiados por países hostiles, organizaciones delictivas o entidades comerciales, que están interesadas en causar daños a la maquinaria e interrumpir la vida pacífica de las personas.

Los operadores de infraestructura crítica deben ser conscientes del daño potencial causado por los ciberataques destinados a generar una amenaza seria para la operación del negocio.

Fecha actualización el 2021-09-11. Fecha publicación el 2018-09-11. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers
hackers