دستگاه‌های کنترل صنعتی، هدف سیلی از حملات در نیمه دوم ۲۰۲۰

شرکت امنیت سایبری کسپرسکی اخیرا گزارش چشم‌انداز تهدید سیستم‌های کنترل صنعتی برای نیمه‌ی دوم 2020 را منتشر کرده است؛ این گزارش بر اساس اطلاعات آماری جمع‌آوری‌شده توسط آنتی‌ویروس غیرمتمرکز و گسترده‌ی این شرکت، یعنی شبکه‌ی امنیت کسپرسکی (Kaspersky Security Network: KSN) نوشته شده است.

داده‌هایی که متخصصان و کارشناسان در این گزارش تحلیل کرده‌اند، از کامپیوترهای کنترل صنعتی (ICS) به دست آمده که محصولات کسپرسکی روی آن‌ها اجرا می‌شده و در شبکه‌های متعلق به زیرساخت‌های صنعتی قرار داشته‌اند. سیستم‌های ویندوزی دخیل در این تحلیل، یکی از کارکردهای زیر را داشته‌اند:

سرورهای سرپرستی و و گردآوری داده (SCADA)
سرورهای ذخیره‌سازی داده (سرورهای Historian)
درگاه‌های داده (OPC)
سیستم‌های کاری ثابت مهندسان و اپراتورها
سیستم‌های کاری متحرک مهندسان و اپراتورها
رابط انسان و ماشین (HMI)
کامپیوترهای مورد استفاده برای مدیریت شبکه‌های صنعتی
کامپیوترهای مورد استفاده جهت توسعه نرم‌افزار برای سیستم‌های اتوماسیون صنعتی

درصد کامپیوترهای ICS که در نیمه‌ی دوم سال 2020 مورد یک حمله‌ی سایبری قرار گرفتند، در سطح جهانی معادل 33.4% (یعنی 0.85% بیش از نیمه‌ی اول 2020) بوده است. در نیمه‌ی دوم سال 2020، درصد کامپیوترهای ICS که مورد حمله‌ی هکرها قرار گرفته‌اند، در62% کشورها نسبت به نیمه‌ی اول افزایش داشته است. همین درصد در سال 2019 معادل 7% بود.

کشوری که بیشترین رشد را در تعداد حملات شاهد بوده، عربستان سعودی (با رشد 8.2 درصدی) است.

اولین داده‌ای که در این گزارش ارائه شده است، کاهش حملات باج‌افزاری روی کامپیوترهای سیستم‌های کنترل صنعتی (ICS) است، ولی خبر بد این است که گرچه این نوع حملات به طور کلی کاهش داشته‌اند، ولی در کشورهای توسعه‌یافته افزایش داشته‌اند.

در مقیاس جهانی، کامپیوترهای ICS آلوده‌شده به باج‌افزار از 0.63% در نیمه‌ی اول سال به 0.49% در نیمه‌ی دوم سال 2020 کاهش داشتند. این در حالی است که در برخی کشورها کارشناسان افزایش این حملات را شاهد بودند. از این کشورها می‌توان ایالات متحده و آمریکا (0.25% افزایش)، استرالیا (0.23% افزایش) و اروپای غربی (0.13% افزایش) را نام برد.

در این گزارش آمده است:

«به اعتقاد ما این تغییرات جالب می‌توانند نشانه‌ی پاسخ عاملان تهدید به عواقب اقتصادی همه‌گیری کرونا باشد. در برخی از کشورها که “اعتبارمندی” و توان مالی سازمان‌ها به خاطر همه‌گیری کرونا کاهش یافته بود، تعداد حملات روی شرکت‌های صنعتی (و همین‌طور درصد حملات صورت‌گرفته روی کامپیوترهای ICS) نیز کاهش پیدا کرده بود. در عین حال، در کشورهایی که شرکت‌های صنعتی عموماً از لحاظ مالی پایدارتر بودند و هنوز می‌توانستند مبلغ باج را بپردازند، فعالیت هکرها افزایش یافت (و درصد حملات صورت‌گرفته روی کامپیوترهای ICS افزایشی ناگهانی و شدید داشت). می‌توان این فرضیه را در نظر گرفت که یکی از دلایل تغییراتی که مشاهده کرده‌ایم، این است که برخی گروه‌های هکری، نحوه‌ی انتخاب قربانی را تغییر داده‌اند و سراغ سازمان‌هایی رفته‌اند که در کشورهای پایدارتر از لحاظ مالی قرار دارند.»

درصد کامپیوترهای ICS که روی آن‌ها حملات باج‌افزاری متوقف شده‌اند، نیمه‌ی دوم 2019 تا نیمه دوم 2020 (منبع: کسپرسکی)

برای کسب اطلاعات بیشتر درباره آنتی ویروس کسپرسکی و خرید محصولات این شرکت به این صفحه مراجعه کنید:

در سال 2020، راهکارها و محصولات کسپرسکی حملات باج‌افزاری را روی 0.77% از دستگاه‌های ICS متوقف کردند. درصد کامپیوترهای ICS هدف قرارگرفته توسط حملات سایبری در آسیا در مقایسه با بقیه‌ی دنیا بیشتر بود.

به طور کلی در سال 2020، درصد کامپیوترهای ICS که راهکارهای کسپرسکی روی آن‌ها نوعی از تهدید را متوقف کردند معادل 38.6% بود (که 7.8% از سال 2019 کمتر است). بر خلاف سال‌های گذشته، در سال 2020 کارشناسان تغییرات فصلی در میزان حملات سایبری را مشاهده نکردند.

ایمن‌ترین کشورها در نیمه‌ی دوم 2020 کدام کشورها بوده‌اند؟

رژیم صهیونیستی در نیمه‌ی دوم 2020 ایمن‌ترین کشور در حوزه‌ی امنیت سایبری بود و رکورد 4.3 درصدی را در حملات سایبری به دست آورد. کشورهای بعدی به ترتیب دانمارک با 7.2% و ایرلند با 8.6% بوده‌اند.

اینترنت، حافظه‌های قابل‌حمل و ایمیل هم‌چنان وکتورهای اصلی حمله به سیستم‌ها و کامپیوترهای موجود در زیرساخت صنعتی سازمان‌ها هستند.

در نهایت بیایید نگاهی به تنوع بدافزارهای شناسایی‌شده در نیمه‌ی دوم 2020 داشته باشیم؛ کسپرسکی بیش از 19400 نوع بدافزار متعلق به 5365 خانواده‌ی بدافزاری را روی سیستم‌های اتوماسیون صنعتی در طول این دوره متوقف کرده است.