Kybernetické útoky se zaměřují na výrobní průmysl

31. 12. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Po zdravotnictví si kybernetičtí zločinci vybrali jako další cíl výrobní průmysl. Je to podobně snadný cíl – průmyslové firmy mají stejně jako nemocnice a zdravotnická zařízení zanedbanou ochranu, a zároveň podobně lukrativní. Tolik oblíbený ransomware zde může přinést kýženou platbu. Cílem útoků navíc může být i průmyslová špionáž.
Patrik Budz, SOC manager v Thein Security

Trend vzrůstajícího počtu útoků na výrobní průmysl potvrzuje i nedávná analýza společnosti KnowBe4 Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication. Podle ní se výrobní podniky staly nejčastějším terčem kybernetických útoků a připadá na ně více než 25 % incidentů v deseti nejvýznamnějších odvětvích, přičemž 45 % z nich zahrnuje malware.

Podle zprávy IBM X-Force za poslední tři roky je výrobní sektor nejvíce napadaným odvětvím, přičemž více než 25 % všech kybernetických incidentů se týká výroby. Přes polovinu (54 %) hlášených incidentů přitom pochází z Asie/Pacifiku, ale na druhém místě s 26 % je Evropa.

Náklady spojené s kybernetickými útoky v sektoru výroby vzrostly o 125 % ročně a mohou dosahovat milionových částek. Například ztráty způsobené zastavením výroby během ransomwarového útoku mohou překročit stovky milionů korun, což zahrnuje nejen náklady na obnovu, ale i ztrátu příjmů během výpadku. Dále je třeba zmínit, že kybernetické útoky mohou narušit dodavatelské řetězce a vyvolat řetězovou reakci problémů v dalších odvětvích.

Nejčastější hrozby a cesty k napadení:

  • Roste počet útoků ransomwaru s následným vydíráním, včetně zvyšujících se částek.
  • Ransomware tvoří 71 % těchto incidentů, což ukazuje na vysokou míru zaměření kyberzločinců na tento typ útoku.
  • Phishing je nejčastější cesta, jak se útočníci dostanou do systémů.
  • Druhá cesta je klasické vyhledávání veřejně přístupných zranitelnosti.

V tomto ohledu se taktiky nijak neliší od aktivit v jiných odvětvích. Novějším prvkem, který navíc prudce roste, je využívání malwaru určeného ke krádežím přihlašovacích a jiných údajů, tz. infostealers.

Co by měly výrobní průmysl dělat

Výrobní firmy by měly především implementovat zásady jako vícefaktorová autentizace (MFA) a pravidelně aktualizovat bezpečnostní protokoly, což může pomoci snížit riziko úspěšných útoků.

Velmi důležité je oddělit operační technologie (OT např. SCADA systémy které bývají zastaralé a zranitelné) od IT systémů, aby se minimalizovaly potenciální škody způsobené kybernetickými útoky.

Jako všude jinde i zde platí, že nejslabší článek bývá uživatel a zásadní roli zde tedy hraje pravidelné školení zaměstnanců. Včetně tak důležité simulace útoků. V aktivní obraně je nutná implementace bezpečnostních nástrojů. Použití pokročilých nástrojů pro monitorování sítě a detekci anomálií může pomoci identifikovat podezřelé aktivity v reálném čase. A samozřejmě je potřeba klást důraz na zabezpečení koncových zařízení, tj. hlavně zajištění, že všechna zařízení připojená k firemní síti mají aktuální konfiguraci a software pro zabezpečení XDR, EDR atd.

Často podceňované bývá i pravidelné zálohování důležitých dat na bezpečné místo. Zajistí, že v případě útoku lze data obnovit bez výplaty výkupného.

Autor: Patrik Budz, SOC manager v Thein Security

Štítky: 
Bezpečnost, Kybernetické útoky, Průmyslové systémy, Průmysl, Thein Security
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více