Ve druhé polovině roku 2016 čelilo kybernetickým útokům téměř 40 % počítačů

19. 4. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Procento napadených firemních počítačů podle Kaspersky Lab vzrostlo od července 2016 ze 17 % na 24 % v prosinci téhož roku. Nejčastějšími původci infekce byly internet, externí úložná zařízení a zákeřné přílohy e-mailů či odkazy přímo v jejich těle.

Tím jak se firemní technologie a sítě čím dál více propojují, lákají také čím dál větší pozornost kyberzločinců. Útočníci mohou prostřednictvím zranitelností v podnikové síti a softwaru ukrást výrobní data nebo dokonce zastavit výrobní proces, čímž by způsobili technogenní katastrofu.

S cílem zjistit jak velkou hrozbu kyberzločinci pro společnosti představují, provedli specialisté Kaspersky Lab z oddělení Industrial Control Systems Cyber Emergency Response Team (ICS CERT) průzkum hrozeb, kterým čelí průmyslové kontrolní systémy.

Zjistili, že ve druhém pololetí loňského roku 22 % firemních počítačů zablokovalo buď přímo stažení malwaru nebo zamítlo přístup na stránku s phishingem. To znamená, že téměř každé páté zařízení alespoň jednou čelilo riziku infekce nebo prozrazení citlivých údajů prostřednictvím internetu.

Pracovní počítače provozních a technických zaměstnanců, kteří přímo pracují s firemním kontrolním systémem, obvykle nebývají, vzhledem k technologických omezením sítě, přímo připojeny k internetu. V podnicích nicméně působí mnoho dalších pracovníků, kteří mají zároveň přístup jak k internetu, tak i k firemnímu kontrolnímu systému. Podle průzkumu Kaspersky Lab se mohou tyto počítače – nejčastěji používané systémovými a síťovými administrátory, vývojáři a integrátory průmyslových automatizačních systémů a externími dodavateli, kteří se do technologické sítě připojují přímo i nepřímo – volně připojit k internetu, protože nejsou vázány na jednu firemní síť se zabudovaným omezením.

Internet nicméně není jediným strašákem kybernetické bezpečnosti ICS systémů. Další nebezpečí představují infikovaná externí úložiště. Během zkoumaného období zaznamenalo 10,9 % počítačů s nainstalovaným ICS softwarem (nebo připojených k počítačům s tímto softwarem) stopy malwaru v době, kdy k nim byla připojena externí úložiště.

Třetí nejběžnější hrozbu představovaly nebezpečné přílohy a odkazy v těle e-mailů, které byly zablokovány u 8,1 % firemních počítačů. Ve většině případů využívali zločinci phishingové e-maily k upoutání uživatelovy pozornosti a následnému šíření zákeřných souborů. Malware se nejčastěji šířil v podobě pracovních dokumentů prostřednictvím MS Office a souborů PDF. Díky různým technikám přiměli kyberzločinci uživatele stáhnout si a spustit malware na firemních počítačích.

Z dat průzkumu Kaspersky Lab vyplývá, že malware, který představuje značné nebezpečí pro společnosti po celém světě, je zároveň nebezpečný i pro průmyslové podniky. Řadí se mezi něj spyware, backdoors, keyloggers, finanční malware, ransomware a wipery. Tyto nástroje mohou kompletně paralyzovat podnik v ovládání svého ICS systému, nebo být využity k cíleným útokům. Jejich provedení umožňují zločincům zabudované funkcionality systému, které jim nabízí mnoho možností pro vzdálené ovládání.

„Naše analýzy jasně dokazují, že oddělení technologických sítí od internetu už není zcela bezpečnou metodou. Nárůst kybernetických hrozeb cílících na kritickou infrastrukturu jen podtrhává potřebu účinné ochrany ICS systémů před malwarem v celé firemní síti a systémů s přístupem. Je také důležité uvědomit si, že útoky téměř vždy začínají kvůli chybě nejslabšího článku zabezpečení - u člověka,“ řekl Evgeny Goncharov, vedoucí oddělení zabezpečení kritické infrastruktury v Kaspersky Lab.

Mezi další zjištění, která přinesla zpráva společnosti Kaspersky Lab „Hrozby autonomních firemních systémů ve druhé polovině roku 2016“ patří:

  • Každý čtvrtý cílený útok, který zaznamenala Kaspersky Lab v roce 2016, cílil na průmyslové podniky.
  • Okolo 20 000 různých malwarových souborů bylo odhaleno v průmyslových automatizačních systémech. Ty patřily k více než 2 000 různých malwarových rodin.
  • Společnost Kaspersky Lab odhalila v roce 2016 75 zranitelností, 58 z nich bylo označeno za velmi závažné.
  • Mezi tři státy s nejvyšším počtem napadených firemních počítačů patřily Vietnam (více než 66 %), Alžírsko (přes 65 %) a Maroko (60 %).
Štítky: 
Průzkumy, Malware, Bezpečnost, Ze světa firem, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Výdaje na IT v Evropě v roce 2025 vzrostou o 8,7 %

14. 11. 2024. (redaktor: František Doupal, zdroj: Gartner)
Podle nejnovější prognózy společnosti Gartner by výdaje na IT v Evropě měly v roce 2025 dosáhnout 1,28 bilionu dolarů, což představuje meziroční nárůst o 8,7 %. Do konce letošního roku by pak měly evropské výdaje na IT dosáhnout 1,18 bilionu dolarů. Čtěte více

Prodej tabletů ve třetím čtvrtletí 2024 výrazně vzrostl

5. 11. 2024. (redaktor: František Doupal, zdroj: IDC)
Informace společnost IDC odhalily výrazný meziroční nárůst prodeje tabletů a rostoucí optimismus na tomto trhu. Podle nejnovějších údajů se prodej tabletů ve třetím kvartále 2024 meziročně zvýšil o více než 20 % a dosáhl téměř 40 milionů kusů. Čtěte více

Celosvětové výdaje na IT v roce 2025 vzrostou o 9,3 %

29. 10. 2024. (redaktor: František Doupal, zdroj: Gartner)
Podle nejnovější prognózy Gartneru by celosvětové výdaje na IT měly v roce 2025 dosáhnout 5,74 bilionu dolarů, což představuje meziroční nárůst o 9,3 %. Prognóza zdůrazňuje exponenciální nárůst prodeje serverů v čele s výdaji v oblasti GenAI. Čtěte více

Globální prodej PC podle Gartneru ve třetím čtvrtletí 2024 klesl o 1,3 %

21. 10. 2024. (redaktor: František Doupal, zdroj: Gartner)
Podle výsledků společnosti Gartner činily celosvětové dodávky osobních počítačů ve třetím čtvrtletí roku 2024 celkem 62,9 milionu kusů, což představuje 1,3% pokles oproti třetímu čtvrtletí roku 2023. Tento pokles přichází po třech po sobě jdoucích čtvrtletích meziročního růstu trhu. Navzdory poklesu však globální trh s osobními počítači směřuje k oživení. Čtěte více