Ict-beveiliger kaspersky ziet een ongekende groei van de cyberaanvallen op energieleveranciers en de automotive-industrie. Ook valt het op dat cybercriminelen zich niks aantrekken van zomer- of wintervakanties. Eerder liep het aantal aanvallen in die periodes nog terug, maar afgelopen jaar gingen ze volle bak door.
Dat staat in het meest recente dreigingsrapport van de ict-beveiliger. Daarin zet Kaspersky de ontwikkelingen en cijfers van 2022 op een rij. Het bedrijf stelt dat vorig jaar meer dan 40 procent van de operationele technologie (ot) digitaal is aangevallen.
In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3 procent). De beveiliger ziet een toename van kwaadaardige scripts zoals phishingpagina’s. Aanvallen op de automotive-industrie en de energiesector lieten een ‘ongekende’ groei zien en waren goed voor 36,9 procent en 34,5 procent van alle industrieën.
In de tweede helft van 2022 blokkeerden de security-oplossingen van Kaspersky de malware van 7.684 verschillende families op industriële automatiseringssystemen, zoals gebouwautomatisering, automotive, olie en gas, energie en engineering. ‘Dit aantal is iets meer (6 procent) vergeleken met de eerste helft van 2022 en bijna anderhalf keer meer dan in de tweede helft van 2021. Over het geheel genomen is 2022 uiteindelijk het jaar met het hoogste percentage ot-computers dat door malware is getroffen (40,6 procent)’, stelt het bedrijf.
Kwaadaardige scripts
Cybercriminelen gebruiken kwaadaardige scripts voor een breed scala aan taken zoals het verzamelen van informatie, het volgen van activiteiten en het omleiden van browserverzoeken naar geïnfecteerde webbronnen. Ook het downloaden van diverse malverserende programma’s of het laden van spyware of tools voor het illegaal delven van cryptocurrency in de browser van de gebruiker, komen voorbij in de analyse van de ict-beveiliger.
Gelet op de verschillende geografische regio’s, valt op dat het Midden-Oosten het meest wordt getroffen door ransomware-aanvallen. ‘Zij zijn de nummer drie in de top-regio’s gerangschikt naar het percentage computers in industriële omgevingen waarop kwaadaardige e-mailbijlagen en phishing-links werden geblokkeerd.’
Afrika, het Midden-Oosten, Azië en Latijns-Amerika voeren de regionale ranglijst aan met de meeste ot-systemen die zijn gecompromitteerd met behulp van verwijderbare apparaten, zoals usb-sticks of externe harde schijven.
Nederland
Noord-Europa is de enige regio die een groei liet zien in ransomware-aanvallen en malware die via e-mailclients werd verspreid. Ook in Nederland werden kwalijke scripts en phishingpagina’s het vaakst gebruikt (4,3 porcent) als initiële aanvalsvector.
Volgens Kaspersky werden dergelijke bedreigen in de meeste gevallen afgeleverd via zakelijke e-mail of via ad-hoc-internetverbindingen vanuit het it-netwerk. In het geval van een doelgerichte cyberaanval waarbij een onbevoegd persoon onopgemerkt en langdurig toegang krijgt tot een netwerk, werden deze dreigingen gebruikt om interne e-maildiensten en webapplicaties te misbruiken. Ook zetten criminelen deze methode in om zich binnen het netwerk te verplaatsen, de aanval te coördineren en data te verzamelen.
Volgens Kaspersky-onderzoeker Kirill Kruglov zijn de toenemende aanvallen in industriële sectoren, die worden uitgevoerd met behulp van social engineering, alarmerend. ‘We raden klanten in deze sectoren sterk aan hun bestaande security-aanpak te herzien en te controleren of alle securitysystemen up-to-date zijn en hun personeel goed is opgeleid.’
