- Industrielle kontrolsystemer er ekstremt vanskelige at beskytte og har derfor ofte huller, der giver cyberkriminelle let adgang til følsomme systemer eller information. Da myndigheder over hele verden nu ser på afpresningsangreb med samme alvor som på terrorisme, håber vi, at vores seneste rapport vil hjælpe virksomheder med opkoblede produktionsenheder til at forstå vigtigheden af at gennemgå deres sikkerhedsrutiner og prioritere den mest nødvendige indsats, siger Jean Diarbakerli, sikkerhedsekspert hos Trend Micro.

Industrielle kontrolsystemer (ICS) er en meget vigtig del af infrastrukturen på anlæg og fabrikker, hvor man skal overvåge og kontrollere industrielle processer via de netværk, anlæggene er opkoblet til. Hvis kidnapningsprogrammer kommer ind i disse systemer, risikerer virksomheden at stå stille i flere dage, og risikoen stiger kraftigt for, at en virksomheds immaterielle aktiver når ud på det mørke internet.

Trend Micros rapport viser, at varianterne Ryuk (20 procent), Nefilim (14,6 procent), Sodinokibi (13,5 procent) og Lockbit (10,4 procent) tegnede sig for mere end halvdelen af alle ICS-afpresningsangreb i 2020.

Rapporten viser også, at cyberkriminelle inficerer ICS-enheder for at generere kryptovaluta via de ikke-patchede operativsystemer, der stadig er sårbare over for Eternalblue-hackernetværket. Varianter af Conficker spredes også via ICS-enheder, der kører på nyere operativsystemer gennem såkaldte brute force-angreb, hvor man får adgang til administratorrettigheder. Derudover spredes ældre malware, såsom Autorun, Gamarue og Palevo, stadig på IT / OT-netværk via bærbare lagerenheder.

Rapporten viser også vigtigheden af et tæt samarbejde mellem IT-sikkerhedsafdelinger og de afdelinger, der arbejder med operativsystemer og Devops, for at kunne identificere de vigtigste systemer, som man er mest afhængig af. Dette for at udvikle effektive sikkerhedsstrategier, som forhindrer nedetid, så virksomheden hurtigt kan komme på fode igen.