در سال 2022 از هر پنج رایانه (40.6 درصد) فناوری عملیاتی (OT) که در تنظیمات صنعتی استفاده می شود، دو مورد تحت تأثیر بدافزار قرار گرفته اند.
این داده ها از گزارشی بدست می آید که اوایل امروز توسط محققان امنیتی کسپرسکی منتشر شد. این ارقام نشان دهنده افزایش 6 درصدی نسبت به نیمه سال قبل و تقریباً 1.5 برابر بیشتر از نیمه دوم سال 2021 است.
در مجموع، سال 2022 به دلیل عدم وجود تغییرات فصلی غیرعادی است. کریل کروگلوف، محقق ارشد در Kaspersky ICS CERT، در مورد یافتههای گزارش توضیح داد که تیم ما نرخ پیوسته بالایی از حملات به بخشهای صنعتی را مشاهده کرد – بدون کاهش معمول حملات در طول تعطیلات تابستانی یا تعطیلات زمستانی.
با این حال، نرخ حملات رو به رشد در بخشهای صنعتی که با استفاده از مهندسی اجتماعی انجام میشود، هشداردهنده به نظر میرسد.
در واقع، آخرین گزارش کسپرسکی نشان میدهد که دو دسته بدافزار برتر مشاهده شده توسط تیم (اسکریپتهای مخرب و صفحات فیشینگ) در نیمه دوم سال 2022 رشد داشتهاند. طبق گزارشها، عوامل تهدید از این ابزارها برای جمعآوری اطلاعات، ردیابی فعالیت و هدایت درخواستهای مرورگر به منابع وب مخرب
کسپرسکی همچنین مشاهده کرد که از اسکریپت های مخرب برای فعال کردن بارگیری برنامه های مخرب مختلف و بارگیری بدافزارها، مانند جاسوس افزارها یا ابزارهایی برای استخراج مخفی ارزهای دیجیتال در مرورگرهای کاربران استفاده می شود.
از نقطه نظر جغرافیایی، شمال اروپا تنها منطقه ای بود که رشد بدافزار را از طریق مشتریان ایمیل نشان داد. آفریقا، خاورمیانه، آسیا و آمریکای لاتین در رتبهبندی منطقهای برای اکثر رایانههای OT که با استفاده از دستگاههای متحرک به خطر افتادهاند، قرار دارند.
علاوه بر این، بر اساس این گزارش، حملاتی که بخشهای تولید خودرو و انرژی را هدف قرار میدهند، رشد قابلتوجهی داشته و 36.9 درصد و 34.5 درصد از کل صنایع را تشکیل میدهند.
کروگلوف در پایان گفت: «ما قویاً به مشتریان این بخشها توصیه میکنیم که رویکرد موجود خود را برای امنیت تجدید نظر کنند و بررسی کنند که آیا همه سیستمهای امنیتی بهروز هستند و پرسنل آنها به خوبی آموزش دیدهاند یا خیر».
دادههای کسپرسکی تقریباً دو ماه پس از گزارش SecurityScorecard منتشر میشوند که نشان میدهد 48 درصد از سازمانهای تولیدی حیاتی در ایالات متحده در برابر نقض دادهها آسیبپذیر هستند.
