Nuevo informe sobre ciberseguridad industrial de Kaspersky (18 oct 17)

  • En los seis primeros meses de 2017, Kaspersky Lab detectó más de 18.000 versiones de malware pertenecientes a 2.500 familias diferentes. Marzo fue el mes más peligroso
  • Se atacaron ordenadores industriales de 63 países diferentes en las campañas de ransomware de cifrado que tuvieron lugar en la primera mitad del 2017
  • Durante estos primeros seis meses del año, los productos de Kaspersky Lab detectaron ataques contra el 37,6% de las decenas de miles de ordenadores ICS que protegen en todo el mundo
  • La epidemia WannaCry se situó a la cabeza de las familias de ransomware de cifrado, afectando al 13,4% de todos los ordenadores de las infraestructuras industriales. Entre las organizaciones más atacadas se encuentran las sanitarias y el sector público

En la primera mitad del 2017, las empresas manufactureras fueron más propensas a los ciberataques, ya que uno de cada tres equipos fue objetivo, según señala Kaspersky Lab en su informe “Panorama de amenazas en los sistemas de automatización industrial en el H1 2017”. El punto álgido de actividad cibercriminal tuvo lugar en el mes de marzo, momento a partir del cual la proporción de equipos atacados fue reduciéndose progresivamente hasta el final del periodo.

Durante estos primeros seis meses del año, los productos de Kaspersky Lab detectaron ataques contra el 37,6% de decenas de miles de ordenadores ICS que protegen en todo el mundo. La cifra fue casi idéntica a la del periodo anterior, y 1.6 puntos menos que en la segunda mitad de 2016. La mayoría de estos ataques se dirigieron contra empresas fabricantes de todo tipo de productos, materiales y equipamientos. Entre las más afectadas se incluyen empresas de ingeniería, educación y alimentación y bebida. Los sistemas ICS de las empresas energéticas llegaron a suponer el 5% de todos los ataques.

Por países, los tres primeros de la lista fueron Vietnam (71%), Argelia (67,1%) y Marruecos (65,4%). Los analistas detectaron un importante aumento en el número de ataques en China (57,1%), situándose en el quinto puesto de países. España se encuentra fuera del Top 10 de países más atacados. Los analistas de Kaspersky Lab también descubrieron que la principal vía de ataque estaba en las webs: se bloquearon intentos de descargar malware o de acceder a webs de phishing o con contenidos peligrosos en el 20,4% de los sistemas ICS. La razón para este elevado número se encuentra en el libre acceso y conexión de las redes industriales a Internet, lo que supone una importante amenaza para la infraestructura industrial en su conjunto.

En total, en los primeros seis meses de 2017, Kaspersky Lab detectó en sistemas de automatización industrial, más de 18.000 versiones de malware pertenecientes a 2.500 familias diferentes.

Ataques de ransomware En la primera mitad del año, el mundo se enfrentó a una epidemia de ransomware que también afectó a las empresas industriales. Según el estudio de Kaspersky Lab ICS CERT, el número de equipos ICS únicos atacados por troyanos cifradores se incrementó y triplicó hasta el mes de junio. En su conjunto, los expertos descubrieron ransomware de cifrado perteneciente a 33 familias diferentes. La mayoría fueron distribuidos mediante correos electrónicos spam, disfrazados de correos empresariales que incluían anexos maliciosos o enlaces a descargadores de malware.

Las principales estadísticas de ransomware durante la primera mitad del 2017 incluidas en el informe son:

  1. El 0.5% de los ordenadores en la infraestructura industrial de las organizaciones, fueron víctimas de ataques por ransomware de cifrado al menos una vez.
  2. Los equipos ICS en 63 países de todo el mundo fueron objetivo de numerosos ataques de ransomware de cifrado, entre ellos los más conocidos fueron las campañas de WannaCry y ExPetr.
  3. La epidemia WannaCry se situó a la cabeza de las familias de ransomware de cifrado, afectando al 13,4% de todos los ordenadores de las infraestructuras industriales. Entre las organizaciones más atacadas se cuentan las sanitarias y el sector público.
  4. ExPetr fue otra de las campañas de ransomware de cifrado más notables que tuvieron lugar en la primera mitad del año, atacando al menos al 50% de las empresas manufactureras y las del sector del gas y petróleo.
  5. Entre el top 10 de las familias de troyanos de cifrado se incluyen también Locky y Cerber, en activo desde 2016 y habiéndose situado entre las más rentables para los cibercriminales.

“El hecho de los sistemas ICS de las empresas manufactureras supongan un tercio de todos los ataques es un gran problema de seguridad. Hay muchos riesgos de que un ciberataque llegue a dañar los sistemas de automatización industrial de las empresas, con importantes consecuencias para la economía en su conjunto. Si tenemos en cuenta que en los primeros seis meses del año observamos distribución de malware de cifrado muy activo, y que pensamos va a continuar, la probabilidad de que se produzca un ataque destructivo es muy alta”, dice Evgeny Goncharov, responsable del departamento de defensa de infraestructuras críticas de Kaspersky Lab.

Para proteger un entorno ICS ante posibles ciberataques, Kaspersky Lab ICS CERT recomienda que se tomen las siguientes medidas:

  1. Realiza un inventario de los servicios de red actuales, con especial énfasis en los servicios que ofrecen acceso remoto a FSO (file system objects).
  2. Audita el aislamiento de los componentes de acceso, la actividad de la red en la red industrial de la empresa, y sus límites, políticas y prácticas relacionadas con el uso de dispositivos portátiles y de los dispositivos extraíbles.
  3. Verifica como mínimo la seguridad de los accesos remotos a la red industrial, y reduce la complejidad reduciendo, o eliminando en la medida de los posible, el uso de herramientas de administración remotas.
  4. Mantén actualizadas las soluciones de seguridad de dispositivos finales.
  5. Utiliza métodos avanzados de protección: despliega las herramientas que permitan monitorizar el tráfico de la red y detectar los ciberataques que tengan lugar en las redes industriales.

El informe complete está disponible en la web de Kaspersky Lab ICS CERT: https://icscert.kaspersky.com/reports/2017/09/28/threat-landscape-for-industrial-automation-systemsin-h1-2017/

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies