www.marcommit.nlProgressCommunications.euwww.whizpr.nl
www.whizpr.nlwww.deepr.nlProgressCommunications.eu

Volg ook via:
Datum: (4 jaar en 63 dagen geleden)
Bedrijf:
PR: Progress Communications

Spyware in opmars, "onrustige" gebouwautomatisering: OT-bedreigingen in 2022

Utrecht, 8 september 2022 - In de eerste helft van 2022 werden op elke derde OT-computer kwaadaardige objecten geblokkeerd, zo blijkt uit het ICS-dreigingslandschap rapport van Kaspersky ICS CERT. Meestal werden aanvallen tegen industriële bedrijven uitgevoerd met kwaadaardige scripts en phishingpagina's (JS en HTML). De infrastructuur voor gebouwautomatisering bleek het meest "onrustig": bijna de helft van de computers (42%) kreeg te maken met cyberdreigingen. Aangezien deze systemen niet volledig gescheiden zijn van de netwerken van de organisaties die zich in het gebouw bevinden, kunnen ze een aantrekkelijk doelwit zijn voor aanvallers.

In de eerste helft van 2022 werden kwaadaardige objecten geblokkeerd in bijna 32% van de OT-computers die door Kaspersky-oplossingen worden beschermd. Deze computers worden gebruikt in infrastructuren van industrieën als olie en gas, energie, autofabricage en gebouwautomatisering. Maar ook in andere omgevingen waar OT-functies worden uitgevoerd, bijvoorbeeld werkstations van ingenieurs en operators, of servers voor toezichthoudende controle en gegevensverwerving (SCADA) en Human Machine Interface (HMI).

Toenemende bedreigingen in H1 2022: kwaadaardige scripts, phishingpagina's en spyware
In de afgelopen zes maanden probeerden daders industriële computers het vaakst aan te vallen met kwaadaardige scripts en phishingpagina's (JS en HTML) - deze objecten werden geblokkeerd op bijna 13% van het totale aantal beschermde computers. Deze categorie van bedreigingen vertoonde ook de meest dynamische groei in vergelijking met de vorige helft van dit jaar: een stijging van 3,5 procentpunten.

Kwaadaardige scripts en phishingpagina's zijn een van de meest voorkomende manieren om spyware te verspreiden. In de eerste helft van 2022 werd dit gedetecteerd op bijna 9% van de OT-computers, met een stijging van 0,5 procentpunten tussen H2 2021 en H1 2022. De andere manier waarop spyware kan worden verspreid is via phishing-e-mails met een kwaadaardig document als bijlage. Kaspersky meldt een bijna dubbele stijging, tot bijna 6%, in het percentage OT-computers waar kwaadaardige documenten werden geblokkeerd.

Gebouwautomatisering: "onrustige" type OT-infrastructuur
Bijna de helft van de computers (42%) in de gebouwautomatisering infrastructuur, ook wel Building Management Systems (BMS) genoemd, kreeg te maken met cyberdreigingen. Deze computers zijn normaal gesproken eigendom van dienstverlenende bedrijven, die geautomatiseerde systemen beheren in bedrijfs- of winkelcentra, gemeenten en andere soorten openbare infrastructuur. Industriële faciliteiten en kritieke infrastructuurobjecten zijn vaak eigenaar van de gebouwbeheersystemen ter plaatse.

In de eerste helft van 2022 werden gebouwbeheersystemen het meest "onrustige" type OT-infrastructuur in termen van aanvalsactiviteit, met een leidende positie wat betreft het percentage getroffen apparaten van verschillende bedreigingsbronnen, namelijk internetbronnen (23%), schadelijke e-mailbijlagen en phishing-links (14%), schadelijke documenten (11%), trojans, backdoors en keyloggers (13%) en andere.

Ingenieurs en exploitanten van gebouwautomatisering maken actiever gebruik van internetbronnen en e-mail dan in andere OT-infrastructuren. Bovendien is een gebouwbeheersysteem mogelijk niet goed gescheiden van andere interne netwerken die zich fysiek in het gebouw bevinden, waardoor het een aantrekkelijk doelwit kan vormen voor geraffineerde dreigingsactoren.

"Het is heel normaal dat dit soort omgevingen de impact van de activiteiten van aanvallers ondervindt vanwege hun hoge blootstelling en relatief lage maturiteit op het gebied van cyberbeveiliging. Aanvallers compromitteren systemen die mogelijk verbindingen hebben met interne netwerken van fabrieken, openbare ruimten of zelfs kritieke infrastructuurfaciliteiten. Wat slimme steden en openbare infrastructuren betreft, kunnen de systemen een hele wijk beheren met toegang tot lichtregeling, wegverkeersbeheer en -informatie, en andere soorten diensten voor burgers - een echte "makkie" voor daders. Wat nog alarmerender is, is dat 14% van alle computers van gebouwbeheersystemen (BMS) is aangevallen met behulp van phishing-e-mails, wat twee keer zo veel is als het wereldwijde gemiddelde", zegt Kirill Kruglov, senior onderzoeker bij Kaspersky ICS CERT.

Lees meer over het ICS-dreigingslandschap in H1 2022 op de website van Kaspersky ICS CERT.

###

Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.

Verstreken tijd: 4 jaar en 63 dagen
PR contact  

Logo Progress Communications
Kaspersky contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlProgressCommunications.euwww.whizpr.nl
INFLUX PRProgressCommunications.euwww.whizpr.nl