Kaspersky Lab publica relatório “Cenário de Ameaças nos Sistemas de Automação Industrial no 1º Semestre de 2017”

Kaspersky-Lab-ICS

Na primeira metade do ano de 2017, as empresas de produção foram as mais susceptíveis com os seus computadores ICS a representarem cerca de um terço de todos os ataques, segundo revela o relatório “Cenário de Ameaças nos Sistemas de Automação Industrial no 1º Semestre de 2017”, elaborado pela Kaspersky Lab.

Outras indústrias mais afectadas incluem a engenharia, educação e alimentar. Computadores ICS de empresas energéticas representam quase 5% de todos os ataques.

Enquanto o top três de países com computadores industriais se manteve o mesmo, Vietname (71%), Argélia (67,1%) e Marrocos (65,4%), os investigadores detectaram um aumento do número de ataques na China (57,1%) que surge em quinto lugar, de acordo com as informações divulgadas pela Kaspersky Lab.

Além disso, os especialistas descobriram que a principal fonte de ameaças era a Internet: tentativas de download de malware ou acesso a páginas online com conteúdos maliciosos ou de phishing foram bloqueados em 20,4% dos computadores ICS.

No total, nos primeiros seis meses de 2017 a Kaspersky Lab detectou cerca de 18 mil diferentes modificações de malware em sistemas de automação industrial, pertencentes a mais de 2500 famílias diferentes.

Com base na investigação ICS CERT da Kaspersky Lab, o número de computadores singulares ICS atacados por Trojans de encriptação tem aumentado e triplicou em Junho. No total, os investigadores detectaram ransomware de encriptação pertencente a mais de 33 famílias diferentes.

A maior parte dos Trojans de encriptação foi distribuída através de e-mails de spam, camuflados como parte das comunicações da empresa, tanto com anexos maliciosos como com links para download de malware.

Via Kaspersky Lab.