Óriási pusztítást végezhetnek a bűnözők a nagyvállalatok gépein

A megtámadott számítógépek százalékos aránya a júliusi 17 százalékról decemberre már 24 százalékra nőtt. A támadások TOP 3 forrása: az internet, mobil adattároló készülékek, valamint rosszindulatú e-mailek és beágyazott forráskódok.

[caption id="" align="alignleft" width="600"] Tavaly a technológiai szektor nagyvállalati számítógépeinek 40 százalékát érte kibertámadás Fotó: Thinkstock[/caption]Mivel az ipari vállalatok technológiája és a hálózati rendszere egyre nagyobb mértékben integrált, ezért egyre több kiberbűnöző tekint rájuk potenciális célpontként. A hálózati vagy szoftveres rések kihasználásával a támadók képesek ellopni a gyártási folyamattal kapcsolatos információkat vagy akár megsemmisíteni a gyártási műveleteket, ami technológiai katasztrófához vezethet.

Tavaly, a második félévben a kártékony-program letöltést és a hozzáférést adathalász weboldalakhoz a vizsgált számítógépek 22 százalékán blokkolták, ami azt jelenti, hogy majdnem minden ötödik készülék legalább egyszer találkozott fertőzött forrással - derül ki a a Kaspersky Lab „2016. II. félévi Fenyegetettségi Index az Ipari Automata Rendszerekben” című jelentéséből.

Ugyanakkor az internet nem az egyetlen dolog, ami veszélyezteti a számítógépes biztonságot az ICS rendszerekben. A kutatás időszakában a vizsgált számítógépek 10,9 százaléka jelzett kártékony programot, amint egy mobil adattároló eszközt csatlakoztattak.

Az ipari számítógépek 8,1 százaléka blokkolt már e-mailen keresztül érkező rosszindulatú programot. A legtöbb esetben a támadók adathalász e-maileket használnak, hogy eltereljék a felhasználó figyelmét, és a leggyakrabban olyan dokumentumnak álcázzák a rosszindulatú fájlokat, mint például MS Office- vagy PDF-fájlok. A különböző technikák alkalmazásával a bűnözők gondoskodnak arról, hogy az emberek mindenképp letöltsék a kártékony programot az ipari szervezetek számítógépeire. 

A Kaspersky Lab kutatásai szerint a kártékony programok világszerte komoly veszélyt jelentenek az ipari vállalatok számára, hiszen teljesen megbéníthatják a hálózat feletti kontrollt vagy felhasználhatóak célzott támadásokra, mert a hálózatban rejlő funkciók rengeteg lehetőséget adnak a kiberbűnözőknek is.