Triton malware inriktning på industriella anläggningar i Mellanöstern
Det skadliga programmet har utformats för att rikta industriella system och kritisk infrastruktur.
Industriella styrsystem inom industrin, energi, kemi och i andra miljöer som utsätts för ett allt större antal it-attacker, hacka grupper av alla slag försök att bryta mot dessa nätverk.
Genom inriktning på industriella system angripare kan potentiellt göra stora mängder av skador, allt från att använda bakdörrar för att ta del av känsliga uppgifter, vilket gör nätverket för att stänga ner på grund av att en ransomware attack, eller ens som leder till farliga situationer industriella system att bryta ner, vilket leder till fysiska skador.
Många styrsystem fortfarande kör på gamla eller skräddarsydda operativsystem vilket gör dem känsliga för störningar, och cyber angripare som sträcker sig från kriminella gäng att statligt stöd hacka grupper vet detta och funderar på att ta tillvara.
Enligt nya siffror från Kaspersky Lab ‘ s Hot Landskapet för Industriell Automation Systems rapport nästan två industriella system visa belägg för angripare försöker skadlig aktivitet – i de flesta fall upptäcks av säkerhetsprogram
Siffrorna baseras på avidentifierade uppgifter som lämnats till Kaspersky Security Network av säkerhet företagets kunder – visar att de viktigaste angreppspunkten för dessa system är föga förvånande via internet med hackare på se upp för lån utan säkerhet hamnar och system för att få tillgång till. Detta stod för en fjärdedel av identifierade hot.
I vissa fall kan dessa internet-baserade attacker kommer inte ens vara inriktade på industriella nätverk specifikt, utan det sätt på vilket deras set-up lämnar dem öppna till internet innebär att själv sprida kampanjer lätt kan hitta dem.
SE: Sensor skulle enterprise: IoT, ML, big data och (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Flyttbara media är identifierade som den näst mest produktiva hot mot den industriella nätverk. I vissa fall, de system som inte är ansluten till internet, men det är avsiktligt eller inte, skadad USB-enheter kan leda till att system blir infekterade med skadlig kod.
Forskarna identifiera e-post som det tredje vanligaste angreppspunkten inriktning på dessa system. Dessa phishing-attacker förblir nummer ett angrepp metod som används för att hacka grupper som är speciellt riktade till de nätverk av organisationer för att spionage.
Skadlig last drop trojaner, bakdörrar och keyloggers som tillåter angripare att få åtkomst till nätverket, med avancerade dataintrång verksamhet som Sharpshooter, GreyEnergy och MuddyWater bland dem som orsakar huvudvärk för industriell verksamhet.
Det är också möjligt att phishing e-post blir spammad ut till användare som kör dessa system av botnät kampanjer som inte är riktad, men ändå, det gör de fortfarande skador och organisationer måste vara medvetna om de risker de står inför om deras system är inte säker.
“Trots den gemensamma myt, är den huvudsakliga källan av hot mot den industriella datorer är inte en riktad attack, men mass-distribuerade skadlig programvara som hamnar i industriella system av en slump, över internet, med hjälp av flyttbara media såsom USB-minnen, eller e-post, sade Kirill Kruglov, säkerhetsforskare på Kaspersky Lab ICS-CERT.
“Men det faktum att attackerna är framgångsrik på grund av en avslappnad attityd till it-säkerhet hygien bland de anställda gör att de möjligen kan förebyggas genom utbildning av personal och medvetenhet – det är mycket enklare än att försöka stoppa bestämd hot aktörer”, tillägger han.
För att hjälpa till att förhindra framgångsrika attacker mot industriella nätverk, forskare rekommenderar att du regelbundet uppdaterar operativsystem och programvara på den industriella nätverk och tillämpning av korrigeringar och fläckar där det är tillgängligt.
Det är också rekommenderat att nätverkstrafiken är begränsad på portar och protokoll på kanten av systemet för att förhindra att skadlig programvara från att hitta en väg in.
LÄS MER OM IT-SÄKERHET
IIoT säkerhet: Varför det är viktigt, varför det måste bli mycket bättreRapport: Industriella styrsystem ansikte uppåt säkerhet strider 2019 [TechRepublic]Hackare som finns och spruckna denna falska elstation nätverk på bara två dagarHomeland Security skapar anti-hacking center för att skydda industrin [MAG]It-spionage varning: Den mest avancerade dataintrång grupper blir mer ambitiös
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter