Komentuje Patrik Budz, Thein Security
Po zdravotnictví si kybernetičtí zločinci vybrali jako další cíl výrobní průmysl. Je podobně snadný, průmyslové firmy mají stejně jako nemocnice a zdravotnická zařízení zanedbanou ochranu, a zároveň podobně lukrativní. Tolik oblíbené ransomware zde může přinést kýženou platbu. Cílem útoků navíc může být i průmyslová špionáž.
Potvrzuje to nedávná analýza společnosti KnowBe4 Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication. Podle ní se výrobní podniky staly nejčastějším terčem kybernetických útoků a připadá na ně více než 25 % incidentů v deseti nejvýznamnějších odvětvích, přičemž 45 % z nich zahrnuje malware.
Podle zprávy IBM X-Force za poslední tři roky je výrobní sektor nejvíce napadaným odvětvím, přičemž více než 25 % všech kybernetických incidentů se týká výroby. Přes polovinu (54 %) hlášených incidentů přitom pochází z Asie/Pacifiku ale na druhém místě s 26 % je Evropa.
Náklady spojené s kybernetickými útoky v sektoru výroby vzrostly o 125 % ročně a mohou dosahovat milionových částek. Například ztráty způsobené zastavením výroby během ransomwarového útoku mohou překročit stovky milionů korun, což zahrnuje nejen náklady na obnovu, ale i ztrátu příjmů během výpadku. Dále je třeba zmínit, že kybernetické útoky mohou narušit dodavatelské řetězce a vyvolat řetězovou reakci problémů v dalších odvětvích.
Nejčastější hrozby a cesty k napadení
● Rostou ransomware útoky s následným vydíráním, včetně zvyšujících se částek
● Ransomware tvoří 71 % těchto incidentů, což ukazuje na vysokou míru zaměření
kyberzločinců na tento typ útoku
● Phishing je nejčastější cesta, jak se útočníci dostanou do systémů
● Druhá cesta je klasické vyhledávání veřejně přístupných zranitelnosti
V tomto ohledu se taktiky nijak neliší od aktivit v jiných odvětvích. Novějším prvkem, který navíc prudce roste, je využívání malware určeného ke krádežím přihlašovacích a jiných údajů, tz. infostealers.
Co by měly výrobní průmysl dělat
Výrobní firmy by měly především implementovat zásady jako vícefaktorová autentizace (MFA) a pravidelně aktualizovat bezpečnostní protokoly, což může pomoci snížit riziko úspěšných útoků.
Velmi důležité je oddělit operační technologie (OT např. SCADA systémy které bývají zastaralé a zranitelné)) od IT systémů, aby se minimalizovaly potenciální škody způsobené kybernetickými útoky. Jako všude jinde i zde platí, že nejslabší článek bývá uživatel a zásadní roli zde tedy hraje pravidelné školení zaměstnanců. Včetně tak důležité simulace útoků. V aktivní obraně je nutní Implementace bezpečnostních nástrojů. Použití pokročilých nástrojů pro monitorování sítě a detekci anomálií může
Klasifikace dokumentu: Interní pomoci identifikovat podezřelé aktivity v reálném čase. A samozřejmě klást důraz na zabezpečení koncových zařízení, tj. hlavně zajištění, že všechna zařízení připojená k firemní síti mají aktuální konfiguraci a software pro zabezpečení XDR, EDR.
Často podceňované bývá i pravidelné zálohování důležitých dat na bezpečné místo. Zajistí, že v případě útoku lze data obnovit bez výplaty výkupného.
O Thein Security
Společnost Thein Security vznikla akvizicemi strategických firem a je stabilní součástí investiční skupiny Thein Tomáše Budníka. Specializuje se na kybernetickou bezpečnost pro firmy a provozuje vlastní bezpečnostní dohledové centrum SOC. Pomáhá firmám minimalizovat kybernetické hrozby s pomocí výjimečného týmu dedikovaných profesionálů a jedinečných partnerství, zejména s Palo Alto Networks. Je lídrem v nových technologiích využívaných velkými korporacemi, mobilními operátory, poskytovateli internetu, finančními institucemi a státní správou.
Zdroj: Thein
