Ameaças continuam assolando o setor de petróleo e gás

O relatório compreende os dados de ameaça de telemetria de servidores SCADA, servidores de armazenamento de dados, OPC (gateways de dados) e Interface Homem Máquina (HMI), entre outras que são categorizadas pelo Kaspersky ICS CERT como infraestrutura industrial nas organizações.

Principais percepções

De acordo com o relatório da Kaspersky , apesar de uma ligeira redução nos ataques aos ambientes ICS durante a pandemia, o setor de petróleo e gás, bem como os sistemas de automação de edifícios, testemunharam um aumento nos ataques direcionados.

• A análise diz: “A porcentagem de computadores ICS nos quais objetos maliciosos foram bloqueados cresceu de 38% no H2 de 2019 para 39,9% no H1 de 2020 na indústria de automação predial e de 36,3% para 37,8% na indústria de petróleo e gás. ”
• Este aumento na porcentagem de ataques ICS é notável devido à maior exploração do Remote Desktop Protocol (RDP) entre fevereiro a junho de 2020.
• Enquanto isso, setores como energia, engenharia e integrações e engenharia automotiva testemunharam uma queda nos ataques cibernéticos.
• Quanto às estatísticas regionais, Ásia (sudeste da Ásia especificamente), África, Sul e Leste Europeu viram a maior porcentagem de ataques ICS, seguidos pela Austrália, Europa, Estados Unidos e Canadá.

Principais fontes de ameaças

• As principais fontes de ameaças são as mesmas anteriores, como ameaças da Internet (16,7%), mídia removível (5,8%) e anexos de e-mail maliciosos (3,4%).
• Os pesquisadores observaram mais famílias de backdoors, spyware, exploits Win32 e malware construídos na plataforma .Net pertencentes a mais de 4.100 famílias e worms escritos em linguagens de script, especificamente Python e PowerShell.

Incidentes e avisos recentes na automação

• Em agosto, o FBI emitiu um alerta afirmando que os hackers russos têm feito uma varredura na Internet para encontrar fornecedores de infraestrutura crítica, especialmente no setor de energia.
• No mesmo mês , outro relatório da Trend Micro sugeriu que os invasores podem estar abusando das linguagens de programação industrial para atacar robôs e manufatura programável de maneira adequada
• Em julho, o ransomware EKANS foi encontrado visando uma variedade de métodos para comprometer as principais empresas industriais após uma campanha anterior em fevereiro .

Vale nada

As ameaças cibernéticas em sistemas industriais estão se tornando mais direcionadas e, como resultado, mais potentes e complexas. As organizações são recomendadas a implementar medidas de segurança rígidas para proteger todas as suas redes, terminais e controladores.

Fonte: https://cyware.com/news/threats-continue-plaguing-oil-gas-sector-report-7f26f768