Eskalacja przejawia się zarówno w ilości, jak i w stopniu zaawansowania włamań. Sektor produkcyjny jest równolegle celem atakujących sponsorowanych przez państwo, jak i cyberprzestępców niezależnych. Raport CrowdStrike sugeruje, że często krytyczny charakter operacji produkcyjnych i cenne dane, które posiada wiele przedsiębiorstw produkcyjnych, czynią z nich atrakcyjne cele.
Zgodnie z raportem opracowanym przez zespół OverWatch firmy CrowdStrike, jedynymi regionami na świecie, które nie doświadczyły żadnych włamań w okresie od stycznia do czerwca 2020 r. były Ameryka Południowa i Środkowa.
Zidentyfikowano dziesięć wrogich grup, w tym zarówno atakujących sponsorowanych przez państwo (głównie Chińczyków), jak i e-przestępców, którzy celowo atakują sektor produkcyjny. E-przestępcy ewoluują i dostosowują taktykę, techniki i praktyki, aby zmaksymalizować wpływ swoich działań.
Oprócz produkcji, w pierwszej połowie 2020 r. odnotowano również gwałtowne wzrosty aktywności w zakresie włamań w branży opieki zdrowotnej oraz w sektorze spożywczym i napojowym. CrowdStrike sugeruje, że podczas pandemii Covid w branżach tych doszło do komplikacji warunków operacyjnych z powodu m.in. zakłóceń w łańcuchu dostaw. Mogło to przyczynić się do przekonania, że firmy działające w tych sektorach będą bardziej skłonne płacić okup, by zapobiec dalszym zakłóceniom.
- Podobnie jak wszystko w tym roku, krajobraz zagrożeń okazał się nieprzewidywalny i niepewny, ponieważ przestępstwa elektroniczne i podmioty sponsorowane przez państwa celowały w branże, które nie są w stanie uciec od chaosu wywołanego przez Covid-19, pokazując wyraźnie, jak poziom zagrożeń cybernetycznych jest nierozerwalnie powiązany z globalną sytuacją gospodarczą i geopolityczną - mówi wiceprezes OverWatch, Jennifer Ayers.
CrowdStrike zachęca producentów do zapoznania się z taktyką, technikami i procedurami atakujących ich branże oraz do skupienia się na zachowaniach dominujących w produkcji.
Źródło: Drives & Controls
