.jpg?s3=1)
Patrik Budz, Thein Security
Po zdravotnictví si kybernetičtí zločinci vybrali jako další cíl výrobní průmysl. Je podobně snadný, průmyslové firmy mají stejně jako nemocnice a zdravotnická zařízení zanedbanou ochranu, a zároveň podobně lukrativní. Tolik oblíbené ransomware zde může přinést kýženou platbu. Cílem útoků navíc může být i průmyslová špionáž.
Potvrzuje to nedávná analýza společnosti KnowBe4 Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication. Podle ní se výrobní podniky staly nejčastějším terčem kybernetických útoků a připadá na ně více než 25 % incidentů v deseti nejvýznamnějších odvětvích, přičemž 45 % z nich zahrnuje malware.
Podle zprávy IBM X-Force za poslední tři roky je výrobní sektor nejvíce napadaným odvětvím, přičemž více než 25 % všech kybernetických incidentů se týká výroby. Přes polovinu (54 %) hlášených incidentů přitom pochází z Asie/Pacifiku ale na druhém místě s 26 % je Evropa.
Náklady spojené s kybernetickými útoky v sektoru výroby vzrostly o 125 % ročně a mohou dosahovat milionových částek. Například ztráty způsobené zastavením výroby během ransomwarového útoku mohou překročit stovky milionů korun, což zahrnuje nejen náklady na obnovu, ale i ztrátu příjmů během výpadku. Dále je třeba zmínit, že kybernetické útoky mohou narušit dodavatelské řetězce a vyvolat řetězovou reakci problémů v dalších odvětvích.
Nejčastější hrozby a cesty k napadení
● Rostou ransomware útoky s následným vydíráním, včetně zvyšujících se částek
● Ransomware tvoří 71 % těchto incidentů, což ukazuje na vysokou míru zaměření kyberzločinců na tento typ útoku
● Phishing je nejčastější cesta, jak se útočníci dostanou do systémů
● Druhá cesta je klasické vyhledávání veřejně přístupných zranitelnosti
V tomto ohledu se taktiky nijak neliší od aktivit v jiných odvětvích. Novějším prvkem, který navíc prudce roste, je využívání malware určeného ke krádežím přihlašovacích a jiných údajů, tz. infostealers.
Co by měly výrobní průmysl dělat
Výrobní firmy by měly především implementovat zásady jako vícefaktorová autentizace (MFA) a pravidelně aktualizovat bezpečnostní protokoly, což může pomoci snížit riziko úspěšných útoků.
Velmi důležité je oddělit operační technologie (OT např. SCADA systémy které bývají zastaralé a zranitelné) od IT systémů, aby se minimalizovaly potenciální škody způsobené kybernetickými útoky.
Jako všude jinde i zde platí, že nejslabší článek bývá uživatel a zásadní roli zde tedy hraje pravidelné školení zaměstnanců. Včetně tak důležité simulace útoků. V aktivní obraně je nutní Implementace bezpečnostních nástrojů. Použití pokročilých nástrojů pro monitorování sítě a detekci anomálií může pomoci identifikovat podezřelé aktivity v reálném čase. A samozřejmě klást důraz na zabezpečení koncových zařízení, tj. hlavně zajištění, že všechna zařízení připojená k firemní síti mají aktuální konfiguraci a software pro zabezpečení XDR, EDR.
Často podceňované bývá i pravidelné zálohování důležitých dat na bezpečné místo. Zajistí, že v případě útoku lze data obnovit bez výplaty výkupného. (17.12.2024)