Kybernetické útoky se zaměřují na výrobní průmysl

31. 12. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Po zdravotnictví si kybernetičtí zločinci vybrali jako další cíl výrobní průmysl. Je to podobně snadný cíl – průmyslové firmy mají stejně jako nemocnice a zdravotnická zařízení zanedbanou ochranu, a zároveň podobně lukrativní. Tolik oblíbený ransomware zde může přinést kýženou platbu. Cílem útoků navíc může být i průmyslová špionáž.
Patrik Budz, SOC manager v Thein Security

Trend vzrůstajícího počtu útoků na výrobní průmysl potvrzuje i nedávná analýza společnosti KnowBe4 Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication. Podle ní se výrobní podniky staly nejčastějším terčem kybernetických útoků a připadá na ně více než 25 % incidentů v deseti nejvýznamnějších odvětvích, přičemž 45 % z nich zahrnuje malware.

Podle zprávy IBM X-Force za poslední tři roky je výrobní sektor nejvíce napadaným odvětvím, přičemž více než 25 % všech kybernetických incidentů se týká výroby. Přes polovinu (54 %) hlášených incidentů přitom pochází z Asie/Pacifiku, ale na druhém místě s 26 % je Evropa.

Náklady spojené s kybernetickými útoky v sektoru výroby vzrostly o 125 % ročně a mohou dosahovat milionových částek. Například ztráty způsobené zastavením výroby během ransomwarového útoku mohou překročit stovky milionů korun, což zahrnuje nejen náklady na obnovu, ale i ztrátu příjmů během výpadku. Dále je třeba zmínit, že kybernetické útoky mohou narušit dodavatelské řetězce a vyvolat řetězovou reakci problémů v dalších odvětvích.

Nejčastější hrozby a cesty k napadení:

  • Roste počet útoků ransomwaru s následným vydíráním, včetně zvyšujících se částek.
  • Ransomware tvoří 71 % těchto incidentů, což ukazuje na vysokou míru zaměření kyberzločinců na tento typ útoku.
  • Phishing je nejčastější cesta, jak se útočníci dostanou do systémů.
  • Druhá cesta je klasické vyhledávání veřejně přístupných zranitelnosti.

V tomto ohledu se taktiky nijak neliší od aktivit v jiných odvětvích. Novějším prvkem, který navíc prudce roste, je využívání malwaru určeného ke krádežím přihlašovacích a jiných údajů, tz. infostealers.

Co by měly výrobní průmysl dělat

Výrobní firmy by měly především implementovat zásady jako vícefaktorová autentizace (MFA) a pravidelně aktualizovat bezpečnostní protokoly, což může pomoci snížit riziko úspěšných útoků.

Velmi důležité je oddělit operační technologie (OT např. SCADA systémy které bývají zastaralé a zranitelné) od IT systémů, aby se minimalizovaly potenciální škody způsobené kybernetickými útoky.

Jako všude jinde i zde platí, že nejslabší článek bývá uživatel a zásadní roli zde tedy hraje pravidelné školení zaměstnanců. Včetně tak důležité simulace útoků. V aktivní obraně je nutná implementace bezpečnostních nástrojů. Použití pokročilých nástrojů pro monitorování sítě a detekci anomálií může pomoci identifikovat podezřelé aktivity v reálném čase. A samozřejmě je potřeba klást důraz na zabezpečení koncových zařízení, tj. hlavně zajištění, že všechna zařízení připojená k firemní síti mají aktuální konfiguraci a software pro zabezpečení XDR, EDR atd.

Často podceňované bývá i pravidelné zálohování důležitých dat na bezpečné místo. Zajistí, že v případě útoku lze data obnovit bez výplaty výkupného.

Autor: Patrik Budz, SOC manager v Thein Security

Štítky: 
Bezpečnost, Kybernetické útoky, Průmyslové systémy, Průmysl, Thein Security
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více