Kaspersky-előrejelzés a kiberbiztonsági kihívásokról
2024 első negyedévében a különböző ágazatok folyamatosan alkalmazkodnak az egyre összetettebb kiberbiztonsági fenyegetésekhez. Az olyan ágazatok, mint az egészségügy, a pénzügy, az energia és a közlekedés, rendszeresen bővítik digitális infrastruktúrájukat, ez mégis nagyobb támadási felületet és kockázati kitettséget eredményez.
A Kaspersky most tette közzé az idei évre vonatkozó ICS CERT-előrejelzéseit, amelyekben felvázolja a legfontosabb kiberbiztonsági kihívásokat, amelyekkel az ipari vállalatoknak szembe kell nézniük. Az előrejelzések kiemelik a zsarolóvírusos fenyegetések állandósult jellegét, a kiberbiztonsággal kapcsolatos meglátásokat, valamint az új logisztikai és szállítási kockázatokat.
A legnagyobb probléma: a zsarolóvírusok
Tavalyi adatok megerősítették, hogy továbbra is a zsarolóvírus-támadások jelentik a legnagyobb információbiztonsági veszélyt. Ezek a támadások nemcsak a digitális rendszereket zavarták meg, hanem komoly következményekkel is járhatnak. Az érintett szervezetek adatszolgáltatásaiból kiderül, hogy az ipari vállalkozásokat ért zsarolóvírus-támadások 18%-a különböző termékek – köztük orvosi eszközök, elektromos hálózatok és közlekedési rendszerek – gyártásának vagy szállításának leállásához vezetett.
E támadások pénzügyi következményei jelentősek voltak, a becsült károk egyes esetekben több százmillió dollárra rúgtak.
A támadók egyik legkedveltebb célterülete a logisztika és a szállítás. Mivel a vállalati flották számos járműve távdiagnosztikát és más csatlakoztatott technológiákat használ, a támadók képesek lehetnek behatolni és irányítani ezeket a rendszereket. Ez potenciálisan jelentős fennakadásokat okozhat a szállítási hálózatokban és számottevő gazdasági károkat okozhat.
A politikai indíttatású „hacktivizmus” növekedése
Az utóbbi hónapokban a hacktivizmus nagymértékű újjáéledése volt tapasztalható, különösen az olyan geopolitikai konfliktusok fényében, mint Oroszország ukrajnai inváziója. Ez azonban nem újdonság, hiszen az elmúlt években egyre elterjedtebbé vált és a lassulásnak semmi jele. A 2021-es iráni vasútvonalak és benzinkutak elleni támadások, valamint az izraeli öntözőrendszerek és a vietnámi Unitronics Vision hibrid vezérlők elleni újabb támadások csak néhány példa a politikai indíttatású kibertámadásokra.
A politikai feszültségek fokozódásával a politikai indíttatású hacktivizmus által jelentett fenyegetettségi szint sokkal magasabbra emelkedhet, és az iparágak és vállalkozások szélesebb körét érintheti.
További részletek a Security Intelligence honlapján érhetők el.