Ο κλάδος του ψηφιακού μετασχηματισμού στις κτιριακές υποδομές ήταν ο πιο συχνός στόχος του κυβερνοεγκλήματος το 2ο εξάμηνο του 2023 (σσ κατέγραψε το υψηλότερο ποσοστό μπλοκαρισμένων αρχείων). Ο κλάδος των εταιρειών πετρελαίου και φυσικού αερίου εμφάνισε μια κυμαινόμενη τάση, σημειώνοντας ελαφρά αύξηση των επιθέσεων το 2ο εξάμηνο του 2023 μετά από μια περίοδο πτώσης.
Παρά την αύξηση των επιθέσεων σε ορισμένους κλάδους, ανάλυση της Κaspresky δείχνει ότι παγκοσμίως σημειώθηκε το 2ο εξάμηνο μείωση του ποσοστού των Operational Technology (OT) υπολογιστών που δέχτηκαν κυβερνοεπίθεση - στο 31,9% το δεύτερο εξάμηνο από 34,0% το πρώτο εξάμηνο του 2023. Αυτή η μείωση φέρνει το ποσοστό επιθέσεων πιο κοντά στα επίπεδα που παρατηρήθηκαν το 2020, με τον ετήσιο μέσο όρο τους να κυμαίνεται στο 38,6%.
«Αν και η έκθεση των OT συστημάτων σε απειλές μειώθηκε παγκοσμίως κατά το δεύτερο εξάμηνο του 2023, οι εταιρείες θα πρέπει να συνεχίσουν να ενισχύουν τις άμυνές τους και να παραμένουν μπροστά από τις εξελίξεις στο τοπίο των απειλών στον κυβερνοχώρο» αναφέρει η Kaspersky.
Παρά τη μείωση αυτή, το τοπίο των απειλών παρέμεινε ιδιαίτερα σύνθετο κατά το προηγούμενο έτος, με τις απειλές που εξαπλώνονται μέσω του διαδικτύου να αποτελούν την κύρια πηγή κινδύνων στον κυβερνοχώρο για τους OT υπολογιστές, αντιπροσωπεύοντας το 18,1% των επιθέσεων, ακολουθούμενες από τους email clients στο 4,0% και τα αφαιρούμενα μέσα στο 1,9%.
Εξελισσόμενες στρατηγικές
Ένα ανησυχητικό εύρημα είναι ότι τα συστήματα ICS στα οποία αποκλείστηκαν προγράμματα εξόρυξης (mining) για τα Windows αυξήθηκαν σε παγκόσμια κλίμακα κατά 1,4 φορές το δεύτερο εξάμηνο του 2023 σε σύγκριση με το πρώτο εξάμηνο του 2023.
Το γεγονός αυτό αναδεικνύει τις εξελισσόμενες στρατηγικές που χρησιμοποιούνται από τους κακόβουλους χρήστες, οι οποίοι επιδιώκουν όλο και περισσότερο να εκμεταλλευτούν τα τρωτά σημεία των συστημάτων ICS, προσδοκώντας οικονομικά οφέλη. Παράλληλα, αυτό μπορεί να σηματοδοτεί μια μετατόπιση των φορέων απειλής σε πιο διακριτικές τεχνικές επίθεσης.
Πρωταθλήτρια η Αφρική
Επιπρόσθετα, η ανάλυση της Kaspersky επισημαίνει τις διαφορές στο τοπίο των απειλών ανά περιφέρεια. Το 2ο εξάμηνο του 2023, το ποσοστό των υπολογιστών στους οποίους αποτράπηκε κακόβουλη δραστηριότητα διέφερε αρκετά μεταξύ των περιφερειών: για παράδειγμα, το ποσοστό για την Αφρική ήταν 38,2%, ενώ για τη Βόρεια Ευρώπη 14,8%.
Η Νότια Ασία, η Ανατολική και η Νότια Ευρώπη ήταν οι περιοχές που παρατηρήθηκε αύξηση του αποκλεισμού κακόβουλων αρχείων.
Η έκθεση υπογραμμίζει επίσης τη σημασία της διαφορετικής αντιμετώπισης των απειλών ανά χώρα. Τα στοιχεία δείχνουν μια έντονη διαφορά στον αντίκτυπο των απειλών σε διαφορετικά κράτη (π.χ. Υεμένη: 56,6% μπλοκαρισμένα αρχεία, Ισλανδία: 7,4%).
*πρώτη δημοσίευση: Sepe.gr