Εκρηκτική αύξηση των επιθέσεων σε συστήματα βιομηχανικού ελέγχου (ICS) κατά 110% το 2016, σε ετήσια βάση, αναφέρει σε έκθεσή της η IBM, κρούοντας τον κώδωνα του κινδύνου.
Η έκθεση του Dave McMillen επαναφέρει στο προσκήνιο την επιτακτική ανάγκη εγκατάστασης και αναβάθμισης των συστημάτων ασφαλείας.
Σύμφωνα με την IBM αιτία της ραγδαίας κλιμάκωσης των επιθέσεων είναι η διαρροή στο internet ενός ιδιαίτερα προηγμένου εργαλείου αξιολόγησης της ασφάλειας συστημάτων το οποίο διαθέτει και δυνατότητας εκμετάλλευσης των κενών ασφαλείας μέσω brute force attack. Πρόκειται για το smod, το οποίο είναι διαθέσιμο σε όλους πλέον μέσα από το Github.
Σύμφωνα με τους ειδικούς πρόκειται για στρατιωτικού επιπέδου τεχνολογία η οποία διέρρευσε μετά από επίθεση hackers σε εταιρία-βιτρίνα της NSA. Είναι η ίδια τεχνολογία που χρησιμοποιείται για τις επιθέσεις DDOS attacks χρησιμοποιώντας περιφερειακές οικιακές συσκευές από το Internet of Things, όπως routers και κάμερες.
Όπως αναφέρει ο Dave McMillen, Senior Threat Researcher, της IBM Managed Security Services, οι ΗΠΑ ήταν ταυτόχρονο η πηγή και η προορισμός του μεγαλύτερου μέρους αυτών των επιθέσεων.
Η ανάλυση επισημαίνει ότι οι επιθέσεις που εντόπισε η IBM προέρχονται από:
– 60% από τις ΗΠΑ
– 20% από το Πακιστάν
– 12% από την Κίνα
– 5% από την Ολλανδία
– 4% από την Ινδία
Από τις πλέον γνωστές επιθέσεις του τύπου που έγιναν έπαιξαν και στα media ήταν:
– Το 2013 η επίθεση Ιρανών χάκερς που πήραν τον έλεγχο του συστήματος διαχείρισης ενός αμερικανικού φράγματος
– Το 2015 η επίθεση στο ουκρανικό δίκτυο διανομής ενέργειας που προκάλεσε blackout και αποδίδεται στη Ρωσία
– Και οι SFG malware attacks νωρίτερα φέτος, όπου φαίνεται να προέρχονται από κρατικές υπηρεσίες και στόχευσαν τουλάχιστον μια ευρωπαϊκή ενεργειακή εταιρία.
Στη συνέχεια οι ειδικοί υποστήριξαν ότι το συγκεκριμένο malware δεν ήταν κατασκευασμένο για επιθέσεις σε βιομηχανικά συστήματα ελέγχου (ICS) αλλά επρόκειτο για λογισμικό που αναπτύχθηκε από τυχαίους cybercriminals.
[graphiq id=”1sP24JybMdn” title=”Κόστος Cybercrime ανά βιμηχανία” width=”700″ height=”548″ url=”https://w.graphiq.com/w/1sP24JybMdn” ]
Σε παλαιότερο report της η IBM είχε εστιάσει στον κλάδο της Υγείας ο οποίος είχε δεχθεί τις περισσότερες επιθέσεις το 2015.
