– Industriella styrsystem är ytterst svåra att skydda, och har därför ofta luckor i som gör att cyberkriminella enkelt kan få tillgång till känsliga system eller information. I och med att myndigheter världen över nu ser på utpressningsattacker med samma tyngd som terrorism, så hoppas vi att vår senaste rapport kommer hjälpa företag med uppkopplade fabriker att förstå vikten av att se över sina säkerhetsrutiner och prioritera de insatser som behövs mest, säger Jean Diarbakerli, säkerhetsexpert på Trend Micro. 

Industriella kontrollsystem (ICS) är en mycket viktig del av infrastrukturen på anläggningar och fabriker där man måste övervaka och kontrollera industriprocesser via de nätverk anläggningarna är uppkopplade mot. Om kidnappningsprogram tar sig in i dessa system riskerar verksamheten att stå still i dagar och samt att risken ökar kraftigt att ett företags immateriella tillgångar når ut på darknet.

Trend Micros rapport visar att varianterna Ryuk (20 procent), Nefilim (14,6 procent), Sodinokibi (13,5 procent) och Lockbit (10,4 procent) stod för mer än hälften av alla ICS-utpressningsattacker under 2020.

Rapporten visar också att cyberkriminella infekterar ICS-enheter för att generera kryptovaluta via de opatchade operativsystem som fortfarande är känsliga för hackarnätverket Eternalblue. Varianter av Conficker sprids också via ICS-enheter som körs på nyare operativsystem genom så kallade brute force-attacker där man kommer åt adminrättigheter. Dessutom sprids äldre skadlig kod, såsom Autorun, Gamarue och Palevo fortfarande på IT/OT-nätverk via portabla lagringsenheter.

Rapporten visar också på vikten av ett nära samarbete mellan IT-säkerhetsavdelningar och de avdelningar som arbetar med driftsystem och Devops, för att kunna identifiera de viktigaste systemen som man är som mest beroende av. Detta för att ta fram effektiva säkerhetsstrategier som förhindrar nedtid så verksamheten snabbt kan börja rulla igen.