21 de novembro de 2024

Ameaças continuam assolando o setor de petróleo e gás

30 de setembro de 2020

A Kaspersky divulgou um relatório sugerindo um aumento no número de ataques cibernéticos na indústria de petróleo e gás no H1 2020 em comparação com o H2 2019.

O relatório compreende os dados de ameaça de telemetria de servidores SCADA, servidores de armazenamento de dados, OPC (gateways de dados) e Interface Homem Máquina (HMI), entre outras que são categorizadas pelo Kaspersky ICS CERT como infraestrutura industrial nas organizações.

Principais percepções

De acordo com o relatório da Kaspersky , apesar de uma ligeira redução nos ataques aos ambientes ICS durante a pandemia, o setor de petróleo e gás, bem como os sistemas de automação de edifícios, testemunharam um aumento nos ataques direcionados.

  • A análise diz: “A porcentagem de computadores ICS nos quais objetos maliciosos foram bloqueados cresceu de 38% no H2 de 2019 para 39,9% no H1 de 2020 na indústria de automação predial e de 36,3% para 37,8% na indústria de petróleo e gás. ”
  • Este aumento na porcentagem de ataques ICS é notável devido à maior exploração do Remote Desktop Protocol (RDP) entre fevereiro a junho de 2020.
  • Enquanto isso, setores como energia, engenharia e integrações e engenharia automotiva testemunharam uma queda nos ataques cibernéticos.
  • Quanto às estatísticas regionais, Ásia (sudeste da Ásia especificamente), África, Sul e Leste Europeu viram a maior porcentagem de ataques ICS, seguidos pela Austrália, Europa, Estados Unidos e Canadá.

Principais fontes de ameaças

  • As principais fontes de ameaças são as mesmas anteriores, como ameaças da Internet (16,7%), mídia removível (5,8%) e anexos de e-mail maliciosos (3,4%).
  • Os pesquisadores observaram mais famílias de backdoors, spyware, exploits Win32 e malware construídos na plataforma .Net pertencentes a mais de 4.100 famílias e worms escritos em linguagens de script, especificamente Python e PowerShell.

Incidentes e avisos recentes na automação

  • Em agosto, o FBI emitiu um alerta afirmando que os hackers russos têm feito uma varredura na Internet para encontrar fornecedores de infraestrutura crítica, especialmente no setor de energia.
  • No mesmo mês , outro relatório da Trend Micro sugeriu que os invasores podem estar abusando das linguagens de programação industrial para atacar robôs e manufatura programável de maneira adequada
  • Em julho, o ransomware EKANS foi encontrado visando uma variedade de métodos para comprometer as principais empresas industriais após uma campanha anterior em fevereiro .

Vale nada

As ameaças cibernéticas em sistemas industriais estão se tornando mais direcionadas e, como resultado, mais potentes e complexas. As organizações são recomendadas a implementar medidas de segurança rígidas para proteger todas as suas redes, terminais e controladores.

Fonte: https://cyware.com/news/threats-continue-plaguing-oil-gas-sector-report-7f26f768

Matérias Relacionadas

CyberVolk: A Ascensão de uma Nova Ameaça, do Hacktivismo ao Ransomware

10 de outubro de 2024

Sabia como manter seu parque windows atualizado com custo ZERO

5 de outubro de 2024

Saiba mais sobre hackers de elite da china

5 de outubro de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024