A Fondo
Análisis de la ciberseguridad industrial en la primera mitad de 2017
En la primera mitad del 2017, las empresas manufactureras fueron más propensas a los ciberataques, ya que uno de cada tres equipos fue objetivo, según señala Kaspersky Lab en su informe “Panorama de amenazas en los sistemas de automatización industrial en el H1 2017”. El punto álgido de actividad cibercriminal tuvo lugar en el mes de marzo, momento a partir del cual la proporción de equipos atacados fue reduciéndose progresivamente hasta el final del periodo.
Durante estos primeros seis meses del año, los productos de Kaspersky Lab detectaron ataques contra el 37,6% de decenas de miles de ordenadores ICS que protegen en todo el mundo. La cifra fue casi idéntica a la del periodo anterior, y 1.6 puntos menos que en la segunda mitad de 2016. La mayoría de estos ataques se dirigieron contra empresas fabricantes de todo tipo de productos, materiales y equipamientos. Entre las más afectadas se incluyen empresas de ingeniería, educación y alimentación y bebida. Los sistemas ICS de las empresas energéticas llegaron a suponer el 5% de todos los ataques.
Por países, los tres primeros de la lista fueron Vietnam (71%), Argelia (67,1%) y Marruecos (65,4%). Los analistas detectaron un importante aumento en el número de ataques en China (57,1%), situándose en el quinto puesto de países. España se encuentra fuera del Top 10 de países más atacados. Los analistas de Kaspersky Lab también descubrieron que la principal vía de ataque estaba en las webs: se bloquearon intentos de descargar malware o de acceder a webs de phishing o con contenidos peligrosos en el 20,4% de los sistemas ICS. La razón para este elevado número se encuentra en el libre acceso y conexión de las redes industriales a Internet, lo que supone una importante amenaza para la infraestructura industrial en su conjunto.
En total, en los primeros seis meses de 2017, Kaspersky Lab detectó en sistemas de automatización industrial, más de 18.000 versiones de malware pertenecientes a 2.500 familias diferentes.
Ataques de ransomware
En la primera mitad del año, el mundo se enfrentó a una epidemia de ransomware que también afectó a las empresas industriales. Según el estudio de Kaspersky Lab ICS CERT, el número de equipos ICS únicos atacados por troyanos cifradores se incrementó y triplicó hasta el mes de junio. En su conjunto, los expertos descubrieron ransomware de cifrado perteneciente a 33 familias diferentes. La mayoría fueron distribuidos mediante correos electrónicos spam, disfrazados de correos empresariales que incluían anexos maliciosos o enlaces a descargadores de malware.
Las principales estadísticas de ransomware durante la primera mitad del 2017 incluidas en el informe son:
- El 0.5% de los ordenadores en la infraestructura industrial de las organizaciones, fueron víctimas de ataques por ransomware de cifrado al menos una vez.
- Los equipos ICS en 63 países de todo el mundo fueron objetivo de numerosos ataques de ransomware de cifrado, entre ellos los más conocidos fueron las campañas de WannaCry y ExPetr.
- La epidemia WannaCry se situó a la cabeza de las familias de ransomware de cifrado, afectando al 13,4% de todos los ordenadores de las infraestructuras industriales. Entre las organizaciones más atacadas se cuentan las sanitarias y el sector público.
- ExPetr fue otra de las campañas de ransomware de cifrado más notables que tuvieron lugar en la primera mitad del año, atacando al menos al 50% de las empresas manufactureras y las del sector del gas y petróleo.
- Entre el top 10 de las familias de troyanos de cifrado se incluyen también Locky y Cerber, en activo desde 2016 y habiéndose situado entre las más rentables para los cibercriminales.
“El hecho de los sistemas ICS de las empresas manufactureras supongan un tercio de todos los ataques es un gran problema de seguridad. Hay muchos riesgos de que un ciberataque llegue a dañar los sistemas de automatización industrial de las empresas, con importantes consecuencias para la economía en su conjunto. Si tenemos en cuenta que en los primeros seis meses del año observamos distribución de malware de cifrado muy activo, y que pensamos va a continuar, la probabilidad de que se produzca un ataque destructivo es muy alta”, dice Evgeny Goncharov, responsable del departamento de defensa de infraestructuras críticas de Kaspersky Lab.
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
El Congreso Aslan revalida su posición como cita tecnológica de referencia
Boston Dynamics así es el Atlas de nueva generación
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
¿Más datos significa más riesgo?
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
Día Internacional del Centro de Datos: del mainframe al espacio
OVHcloud pone en marcha su ordenador cuántico y amplía su cartera de servicios de nube pública
Dell niega las promociones a los trabajadores remotos
Nace la Open Source Robotics Alliance, con Qualcomm y Nvidia entre sus miembros
Cómo crear usuarios en DocuWare para proteger el acceso
-
NoticiasHace 7 díasMistral anuncia el Mixtral 8x22B, un nuevo modelo para competir con OpenAI, Google y Meta
-
NoticiasHace 7 díasPreocupación entre los responsables de TI: sus gastos en cloud superarán los presupuestados
-
EntrevistasHace 2 días«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 4 díasCuatro mitos del Mac en la empresa que tienes que desterrar