Aż 41,6 proc. komputerów używanych w systemach zarządzania przedsiębiorstw energetycznych mogło być w pierwszym półroczu 2019 r. celem cyberataku – wynika z przygotowywanego przez firmę Kaspersky Lab raportu ICS CERT. Pod tym względem branża wyprzedziła inne, m.in. motoryzację (39,3 proc.) oraz automatykę budynków (37,8 proc.).
Specwirusy dla branży
Nie chodzi tu o byle wirusy, lecz o specjalistyczne oprogramowanie, zaprojektowane na potrzeby infiltracji przemysłowych systemów zarządzania (ICS). Jak wynika ze statystyk, zbieranych w oparciu o antywirusowy software Kaspersky Lab, do najpoważniejszych zagrożeń należało oprogramowanie szpiegowskie (3,7 proc. szkodliwych programów), robaki (7,1 proc.) oraz koparki kryptowalut (2,9 proc.). – Infekcja tego typu szkodliwym oprogramowaniem (malware) może negatywnie wpływać na dostępność i integralność ICS – konkludują eksperci firmy.
A person uses a laptop computer with illuminated English and Russian Cyrillic character keys in this arranged photograph in Moscow, Russia/Bloomberg
Osobnego fragmentu doczekał się wyjątkowy trojan szpiegujący: AgentTesla. Ten wirus został stworzony w celu kradzieży danych uwierzytelniających, robienia zrzutów ekranu, a także obrazów przechwytywanych przez zainstalowane w komputerach kamery czy aktywności klawiatury. Dane były wysyłane za pomocą zhakowanych skrzynek pocztowych firm.
Inne „gwiazdy” raportu to Meterpreter – pozwalający na zdalne kontrolowanie komputerów w sieciach przemysłowych systemów energetycznych, co pozwala atakować konkretne cele w systemie – oraz Syswin (robak niszczący dane).
Trudny debiut
W rankingach Kaspersky’ego pojawia się – po raz pierwszy – nasz kraj. – Polska i Boliwia to debiutanci w bieżącym TOP 15 krajów z problemami – czytamy. Co więcej, we wspomnianej grupie najbardziej dotkniętych plagą wirusów państw jest tylko jedno z Europy: Ukraina (pozycja 14.). Tam odsetek komputerów ICS, na których doszło do zidentyfikowania i zablokowania zagrożenia, wynosi 29,3 proc. W Polsce to 29 proc. (poz. 15.).
Polska znalazła się też w czołówce innego zestawienia: państw, w których najczęściej rozsyła się szkodliwe załączniki w wiadomościach e-mail. Tu zaszliśmy nawet wyżej – na 10. pozycję, z odsetkiem urządzeń, na których wykryto takie zagrożenie, rzędu 7,1 proc. Marną pociechę stanowi fakt, że naszymi sąsiadami są Niemcy i Włosi (odpowiednio 6,9 i 6,8 proc.).
