Kaspersky Lab har undersökt hur industriella kontrollsystem i olika branscher drabbats av cyberattacker. Under andra halvåret 2017 var energibranschens industriella kontrollsystem de som drabbades hårdast. Av alla attacker riktade mot industriella kontrollsystem under perioden drabbade 38,7 procent energisektorn. Snittet för övriga branscher, som tillverkningsindustri, transport, eller livsmedelsbranschen, var mellan 26 och 30 procent.
Den bransch där attackerna ökat mest var byggbranschen. Första kvartalet 2017 drabbade 25,9 procent av attackerna byggbranschen, medan de drabbades av 31,1 procent av attackerna under andra halvåret. Detta kan bero på att branschen varit sen att digitaliseras och därför inte har prioriterat säkerhet för sina kontrollsystem i samma utsträckning som mer digitalt mogna branscher.
Teckna din prenumeration på Aktuell Säkerhet här
– Våra forskningsresultat har till viss del överraskat oss. Att så många av de industriella kontrollsystemen i kraft- och energibolag har drabbats visar blanda annat att företagens ansträngningar för att höja säkerheten i sina automationssystem efter flera uppmärksammade och allvarliga incidenter i branschen inte räcker till, och det finns flera kryphål kvar som cyberkriminella kan använda sig av, säger Leif Jensen, Nordenchef på Kaspersky Lab.
Kaspersky Lab har också identifierat att angrepp som används för att gräva kryptovalutor började öka i september 2017. Denna typ av hot kan utgöra ett större hot mot industriföretag än mot verksamheter i andra branscher eftersom de innebär att datorer belastas hårdare, vilket i sin tur kan påverka driften av industriella kontrollsystem negativt. Sammanlagt drabbades 3,3 procent av datorerna i industriella kontrollsystem av kryptovalutautvinningsattacker.
Totalt sett identifierar Kaspersky Lab en liten nedgång i antalet attacker mot industriella kontrollsystem jämfört med 2016. Detta indikerar troligtvis att företag i allmänhet har ett större fokus på säkerhetsfrågor, har bättre övervakning av de industriella segmenten i sina nätverk och blivit bättre på att utbilda anställda i säkerhet.
