23 de abril de 2024

Ameaças continuam assolando o setor de petróleo e gás

30 de setembro de 2020

A Kaspersky divulgou um relatório sugerindo um aumento no número de ataques cibernéticos na indústria de petróleo e gás no H1 2020 em comparação com o H2 2019.

O relatório compreende os dados de ameaça de telemetria de servidores SCADA, servidores de armazenamento de dados, OPC (gateways de dados) e Interface Homem Máquina (HMI), entre outras que são categorizadas pelo Kaspersky ICS CERT como infraestrutura industrial nas organizações.

Principais percepções

De acordo com o relatório da Kaspersky , apesar de uma ligeira redução nos ataques aos ambientes ICS durante a pandemia, o setor de petróleo e gás, bem como os sistemas de automação de edifícios, testemunharam um aumento nos ataques direcionados.

  • A análise diz: “A porcentagem de computadores ICS nos quais objetos maliciosos foram bloqueados cresceu de 38% no H2 de 2019 para 39,9% no H1 de 2020 na indústria de automação predial e de 36,3% para 37,8% na indústria de petróleo e gás. ”
  • Este aumento na porcentagem de ataques ICS é notável devido à maior exploração do Remote Desktop Protocol (RDP) entre fevereiro a junho de 2020.
  • Enquanto isso, setores como energia, engenharia e integrações e engenharia automotiva testemunharam uma queda nos ataques cibernéticos.
  • Quanto às estatísticas regionais, Ásia (sudeste da Ásia especificamente), África, Sul e Leste Europeu viram a maior porcentagem de ataques ICS, seguidos pela Austrália, Europa, Estados Unidos e Canadá.

Principais fontes de ameaças

  • As principais fontes de ameaças são as mesmas anteriores, como ameaças da Internet (16,7%), mídia removível (5,8%) e anexos de e-mail maliciosos (3,4%).
  • Os pesquisadores observaram mais famílias de backdoors, spyware, exploits Win32 e malware construídos na plataforma .Net pertencentes a mais de 4.100 famílias e worms escritos em linguagens de script, especificamente Python e PowerShell.

Incidentes e avisos recentes na automação

  • Em agosto, o FBI emitiu um alerta afirmando que os hackers russos têm feito uma varredura na Internet para encontrar fornecedores de infraestrutura crítica, especialmente no setor de energia.
  • No mesmo mês , outro relatório da Trend Micro sugeriu que os invasores podem estar abusando das linguagens de programação industrial para atacar robôs e manufatura programável de maneira adequada
  • Em julho, o ransomware EKANS foi encontrado visando uma variedade de métodos para comprometer as principais empresas industriais após uma campanha anterior em fevereiro .

Vale nada

As ameaças cibernéticas em sistemas industriais estão se tornando mais direcionadas e, como resultado, mais potentes e complexas. As organizações são recomendadas a implementar medidas de segurança rígidas para proteger todas as suas redes, terminais e controladores.

Fonte: https://cyware.com/news/threats-continue-plaguing-oil-gas-sector-report-7f26f768

Matérias Relacionadas

Criminosos entregam malware por meio de cracks de videogame no YouTube

3 de abril de 2024

O aumento das táticas de malware impulsiona uma epidemia global de crimes cibernéticos

2 de abril de 2024

Brasil lidera o pagamento de resgate de ransomware

11 de maio de 2023

Veja mais..

Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache

23 de abril de 2024

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024

Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet

23 de abril de 2024

Vendas na Dark Web impulsionam grande aumento em ataques de credenciais

19 de abril de 2024

Falso ‘cheater’ atrai jogadores para espalhar malware infostealer

19 de abril de 2024