De energiesector krijgt steeds meer te maken met dreigingen, in de vorm van worms, cryptojackers en spyware-aanvallen. Dat stelt beveiligingsbedrijf Kaspersky Lab in een nieuw rapport.
De oplossingen van Kaspersky Lab werden naar eigen zeggen in de eerste helft van het jaar getriggerd op “bijna de helft van de industrial control system (ICS) computers in de sector” wereldwijd. Dat meldt ITProPortal.
Ongeveer 14 procent van de dreigingen voor deze sector komt van worms, spyware en cryptojackers. Cryptojackers zijn malware die cryptovaluta mijnen voor de aanvallers. De drie aanvalsvormen zijn daarmee de grootste dreiging voor de energiecsector.
Worms vormen de grootste dreiging met een aandeel van 7,1 procent. Spyware volgt op de tweede plaats met 3,7 procent en cryptominers staan op de derde plek met 2,9 procent. Kaspersky Lab noemt ook drie malafide programma’s die voor de meeste problemen zorgen: Agent Tesla, Meterpreter en Syswin.
Grote gevolgen
Kirill Kruglov, beveiligingsonderzoeker bij Kaspersky Lab, vertelt dat deze statistieken en analyses in industriële cyberdreigingen een belangrijke asset zijn om huidige trends te bepalen en te voorspellen voor welk gevaar bedrijven zich voor moeten bedrijven.
“Dit rapport identificeert dat beveiligingsexperts met name op moeten passen voor malafide software die data probeert te stelen, probeert te spioneren op belangrijke objecten, de perimeter proberen te penetreren en data problemen te vernietigen. Al deze incidentvormen kunnen grote gevolgen hebben voor de industrie.”
Cybersecurity-incidenten in de energiesector zijn extra gevaarlijk omdat ze kunnen resulteren in downtime en grote financiële verliezen. Kaspersky Lab stelt dat naast de energiesector ook autoproductie en bedrijven die automatisering ontwikkelen onder steeds grotere druk komen te staan.
Data breach
Onderzoek van Bitdefender wees eerder deze week uit dat maar liefst 57 procent van de bedrijven in de afgelopen drie jaar het slachtoffer is geweest van een data breach. 24 procent had in de eerste zes maanden van 2019 een data breach.
Het rapport gaf ook aan dat de tijd die nodig is om te reageren op een incident flink omlaag moet. Ongeveer een derde van de infosec-professionals gaf in het onderzoek namelijk aan dat het een week en soms zelfs meer kost om een geavanceerde cyberaanval te detecteren.