Volgens het ICS CERT landscape report van Kaspersky zijn alle typen kwaadaardige objecten gedetecteerd en geblokkeerd op 34 procent van de computers voor industriële besturingssystemen (ICS) in de eerste helft van 2023. Het tweede kwartaal van 2023 kende het hoogste aantal bedreigingen wereldwijd sinds 2019, met 26,8 procent van de getroffen ICS-computers. Een van de bevindingen benadrukt een trend die laat zien dat landen met een hoog inkomen meer cyberdreigingen detecteren.
In de eerste helft van 2023 blokkeerden Kaspersky's beveiligingsoplossingen 11.727 verschillende malwarefamilies in industriële systemen. Van alle categorieën vertoonde slechts één categorie groei in H1 2023: geweigerde internetbronnen (11.3%). Dit is het tweede opeenvolgende halfjaar van toegenomen dreigingsactiviteit in deze categorie. Tot 2022 waren geweigerde internetbronnen de belangrijkste dreigingscategorie, tot ze werden ingehaald door kwaadaardige scripts en phishingpagina's. Deze elementen blijven de meest voorkomende dreigingen (12.7%), hoewel hun percentages steeds meer naar elkaar toegroeien.
In H1 2023 deden zich in traditioneel veiligere regio's onverwachte verschuivingen voor. Australië en Nieuw-Zeeland, de Verenigde Staten en Canada, West-Europa en Noord-Europa, die doorgaans worden gekenmerkt door lagere dreigingsniveaus, zagen in deze periode het aantal aangevallen ICS-computers toenemen.
Percentage ICS-computers waarop schadelijke objecten werden geblokkeerd in geselecteerde regio's
Ondanks deze stijgingen is het cruciaal om te benadrukken dat deze regio's nog steeds relatief lage dreigingspercentages hebben in vergelijking met andere regio's. De toename in dreigingen kan voornamelijk worden toegeschreven aan het blokkeren van internetbronnen en schadelijke scripts die niet op de lijst staan en die vaak via internet en e-mail worden afgeleverd. Daarnaast liet de detectie van spyware in deze gebieden een aanzienlijke groei zien.
Wat de wereldwijde cijfers betreft, varieerden de dreigingspercentages aanzienlijk per regio, waarbij Afrika met 40.3 percent de hoogste percentages liet zien, terwijl Noord-Europa met 14.7 percent de laagste rapporteerde. Met name Ethiopië had met 53.3 percent te maken met het hoogste dreigingspercentage, terwijl Luxemburg met 7.4 percent het laagste percentage rapporteerde.
De gebouwautomatisering bleef met 38.5 percent van de aangevallen computers de sector met de meeste cyberdreigingen. De energie-, olie- en gasindustrie kenden echter tegengestelde trends sinds 2021. Energie zag een stijging van 36 percent in dreigingen, terwijl de olie- en gassector een daling liet zien, goed voor 30.8 percent.
Daarnaast lieten de sectoren engineering, ICS-integratie, fabricage en energie een algehele stijging zien in het percentage ICS-computers waarop kwaadaardige objecten werden geblokkeerd in H1 2023.
Percentage ICS-computers waarop schadelijke objecten werden geblokkeerd in geselecteerde sectoren
"Voor industriële ondernemingen draait cybersecurity nu om het veiligstellen van investeringen en het waarborgen van de continuïteit van belangrijke bedrijfsmiddelen. Verschillende sectoren. Door deze risico's te begrijpen , kunnen organisaties weloverwogen beslissingen nemen, verstandig middelen toewij zen en hun verdediging efficiënt versterken.d van Kaspersky ICS CERT.
Lees meer over het ICS-dreigingslandschap in H1 2023 op de website van Kaspersky ICS CERT.
