Marko Nešović
Druga polovina 2022. godine bila je period sa najvećom stopom napada na industrijski sektor sa 34,3 odsto pogođenih računara, uz sve veći broj napada izvršenih korišćenjem zlonamernih skripti, fišing stranica (JS i HTML) i zabranjenih resursa. Napadi na automobilsku proizvodnju i energetski sektor pokazali su rast bez presedana i činili su 36,9 odsto i 34,5 odsto svih industrija.
O ovom periodu, bezbednosna rešenja kompanije Kaspersky blokirala su malver iz 7.684 različitih porodice na sistemima industrijske automatizacije, kao što su automatizacija zgrada, automobilska industrija, nafta i gas, energetika i inženjering. Ovaj broj je nešto veći (6 odsto) u poređenju sa prethodnom polovinom godine i skoro 1,5 puta veći nego u drugoj polovini 2021. Sve u svemu, 2022. je godina u kojoj je najveći procenat OT računara pogođen malverom (40,6 odsto).
Šta koriste napadači?
Što se tiče kategorija zlonamernog softvera, rast u drugoj polovini 2022. zabeležile su samo dve prve rang liste, a to su zlonamerne skripte i fišing stranice (JS i HTML), kao i zabranjeni internet resursi. Ostale kategorije zlonamernih objekata su se smanjile ili su ostale nepromenjene.
E-pošta i dalje omiljena za distribuciju
Zlonamerne skripte i fišing stranice (JS i HTML) se distribuiraju i na mreži i putem e-pošte. Ne treba zaboraviti ni da se značajan deo zabranjenih internet resursa koristi za distribuciju zlonamernih skripti i stranica za krađu identiteta.
Akteri pretnji koriste zlonamerne skripte za širok spektar zadataka – od prikupljanja informacija, praćenja aktivnosti i preusmeravanja zahteva pregledača na zlonamerne web resurse, do preuzimanja raznih zlonamernih programa ili učitavanja zlonamernog softvera (špijunskog softvera ili alata za prikriveno rudarenje kriptovaluta) u korisnikovom pregledaču.
Bliski istok popularna lokacija za napade
Posmatrajući geografske regione, Bliski istok ostaje region koji je veoma pogođen ransomver napadima i nalazi se na trećem mestu, među top regionima rangiranih po procentu ICS računara na kojima su blokirani zlonamerni prilozi e-pošte i fišing linkovi.
Srbija visoko plasirana na nepopularnim listama
Neočekivano, Srbija (7,5 odsto) se našla na trećem mestu na rang-listi zemalja pogođenih “web rudarima”, dok je Severna Evropa postala jedini region koji je pokazao rast ransomver i malver napada, koji se širi putem email klijenata. Takođe, dve balkanske zemlje (Srbija i Bosna i Hercegovina) predvodile su top 10 zemalja u kojima je blokirano najviše napada putem elektronske pošte.
Situacija je bila različita u različitim industrijama. Što se tiče druge polovine 2022. godine, automobilska industrija i energetski sektor pokazali su rast u pogledu OT računara koji su bili pogođeni. U ostalim praćenim industrijama, procenat se smanjio, piše u blogu kompanije Kaspersky.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji