El 40% de los equipos industriales fue atacado por software malicioso en la segunda mitad de 2021
Según Kaspersky ICS CERT, el porcentaje de ordenadores ICS en los que se bloquearon objetos maliciosos en 2021 aumentó un 1% respecto a 2020, pasando del 38,6% al 39,6%. Sin embargo, si se examina la situación por semestre, el panorama parece mejorar, ya que, en la segunda mitad de 2021, esta cifra se redujo un 1,4% por primera vez en año y medio.
En general, las soluciones de seguridad de Kaspersky bloquearon más de 20.000 variantes de malware durante el segundo semestre de 2021. Aunque esta cifra no cambió mucho en comparación con los seis meses anteriores, un análisis detallado del malware detectado muestra que la proporción de software espía, scripts maliciosos y mineros utilizados para atacar los ordenadores ICS ha crecido.
Porcentaje de ordenadores ICS en los que se bloquearon objetos maliciosos de varias categorías.
Los scripts maliciosos aumentan de forma constante año tras año. El porcentaje de ordenadores ICS atacados por ellos se ha multiplicado por 1,4 desde principios de 2020 hasta finales de 2021, mientras que en el segundo semestre de 2021 creció un 0,5% en comparación con el primer semestre de 2021. Los ciberdelincuentes utilizan los scripts maliciosos para lograr diversos objetivos, que van desde la recopilación de datos hasta la carga de otros programas maliciosos, como spyware o mineros de criptomonedas.
Es significativo que, a medida que crece el uso de scripts por parte de los actores de amenazas, también se utiliza cada vez más spyware y mineros de criptomonedas. El primero se usa principalmente para robar credenciales o dinero de las víctimas, y ha crecido un 1,4% desde el primer semestre de 2020. El uso del spyware sigue aumentando por tercer semestre consecutivo. La proporción de ordenadores ICS atacados por mineros se ha duplicado con creces desde el primer semestre de 2020. Durante el segundo semestre de 2021, también hemos visto cómo ha aumentado el porcentaje de mineros web, un 0,5%, en comparación con el primer semestre de 2021.
'Los sistemas de control industrial albergan datos sensibles y son responsables del funcionamiento de los sectores más importantes. Un ataque de bajo riesgo para la infraestructura de TI puede suponer una amenaza importante para las tecnologías de operación (OT). Aunque, en general, los tipos de amenazas que llegan a los ordenadores de los sistemas de control industrial se han mantenido relativamente igual, hemos observado un aumento constante de los scripts maliciosos y las páginas de phishing, junto con troyanos, programas espía y mineros, que normalmente se distribuyen mediante scripts maliciosos. Generalmente los mineros de criptomonedas no son considerados una amenaza significativa, lo cual no es una buena estrategia. Aunque el efecto de los mineros en la red de la oficina puede resultar insignificante, en el curso de su trabajo y distribución pueden llevar a la denegación de servicio de algunos componentes del sistema de control automatizado", señala Kirill Kruglov, experto en seguridad de Kaspersky.