Po spadku, jaki rozpoczął się w drugiej połowie 2019 r., odsetek komputerów stosowanych w przemysłowych systemach sterowania (ICS), na których zablokowano szkodliwe obiekty, w drugiej połowie 2020 r. zaczął ponownie rosnąć. W skali globalnej odsetek zaatakowanych komputerów ICS wynosił w drugiej połowie 33,4% – co stanowi wzrost o 0,85 proc. Odsetek takich komputerów w sektorze energetycznym zwiększył się o niemal 8%, w sektorze naftowo-gazowym – o prawie 7%,
natomiast w sektorze inżynieryjnym oraz integracji ICS – o 6,2%.
Ataki na organizacje przemysłowe charakteryzują się szczególnie dużym potencjałem destrukcyjności, zarówno pod względem zakłócenia produkcji, jak i strat finansowych. Ponadto organizacje przemysłowe stanowią atrakcyjny cel ataków, ponieważ posiadają wysoce poufne informacje. Jednak począwszy od drugiej połowy 2019 r. eksperci z firmy Kaspersky odnotowali spadek odsetka komputerów ICS, na których wykryto szkodliwe obiekty, ponieważ przestępcy w większym stopniu skupiali się na atakach ukierunkowanych. W drugiej połowie 2020 r. zagrożenia dla komputerów ICS zaczęły ponownie wzrastać pod każdym względem, zwiększył się bowiem zarówno globalny odsetek zaatakowanych maszyn (o 0,85%), jak i różnorodność rodzin wykorzystywanych szkodników (o 30%).
Spośród analizowanych przez badaczy z firmy Kaspersky branż największy odsetek zaatakowanych komputerów ICS odnotowano w sektorze naftowo-gazowym (46,7%, wzrost o niemal 7% w stosunku do pierwszej połowy 2020 r.), w sektorze inżynierii oraz integracji ICS (44%, wzrost o ponad 6% w stosunku do pierwszej połowy 2020 r.) oraz w sektorze energetycznym (39,3%, wzrost o niemal 8%). Zagrożenia dla branży naftowo-gazowej oraz inżynieryjnej nasilały się od pierwszej połowy 2019 r. Pozostałe dwie branże analizowane przez badaczy z firmy Kaspersky (automatyka budynków oraz przemysł motoryzacyjny) również odnotowały wzrost liczby ataków.
Na komputerach przemysłowych zablokowano zagrożenia należące do 5 365 rodzin szkodliwego oprogramowania – o 30% więcej w stosunku do pierwszej połowy 2020 r. Najczęstszymi zagrożeniami były backdoory (niebezpieczne trojany dające atakującym zdalny dostęp do zainfekowanych maszyn), oprogramowanie spyware (szkodliwe programy stworzone w celu kradzieży danych), inne rodzaje trojanów oraz szkodliwe skrypty i dokumenty.
Łącznie 62% państw analizowanych przez badaczy z firmy Kaspersky odnotowało wzrost odsetka zaatakowanych komputerów ICS. Co więcej, w 73,4% wszystkich badanych państw (w porównaniu z 23,6% w drugiej połowie 2019 r.) zwiększył się odsetek komputerów przemysłowych, na których zablokowano szkodliwe załączniki e-mail. W skali globalnej wzrost ten wynosił średnio 0,7%.
– Rok 2020 okazał się niepodobny do wcześniejszych pod niemal każdym względem, co spowodowało kilka nietypowych trendów w krajobrazie zagrożeń dla systemów przemysłowych. W miesiącach letnich oraz w grudniu obserwujemy zwykle spadek odsetka atakowanych komputerów ICS. Jednak zamknięte granice oraz wprowadzone lockdowny prawdopodobnie sprawiły, że ludzie nie wyjeżdżali na urlopy, i nie odnotowaliśmy żadnego znaczącego spadku. Ponadto, podczas gdy liczba ataków ransomware zmalała w skali globalnej, w krajach rozwiniętych, takich jak Stany Zjednoczone czy państwa Europy Zachodniej — wprost przeciwnie, odnotowała znaczący wzrost. Być może w obecnej, trudnej sytuacji gospodarczej cyberprzestępcy uznali, że właśnie w tych krajach firmy realnie stać na zapłacenie okupu. Dopóki trwa pandemia, wszystkie branże powinny podjąć dodatkowe środki ostrożności. Niepewność na świecie sprawia, że trudno przewidzieć, jak postąpią cyberprzestępcy – powiedział Jewgienij Gonczarow, szef działu ICS CERT w firmie Kaspersky.