Más ataques a los sistemas industriales
● Las amenazas al sector del control aumentaron en el segundo semestre del año 2020, con 0,85 puntos porcentuales más de equipos ICS atacados
Los ataques contra las organizaciones industriales son particularmente dañinos, tanto por la interrupción de la producción como por las pérdidas financieras que provocan. Por otra parte, dada la elevada cantidad de información sensible que poseen estas entidades, tienden a ser un objetivo muy atractivo para los atacantes. A pesar de todo, los expertos de Kaspersky habían observado un descenso en el porcentaje de equipos ICS en los que se detectaron objetos maliciosos a partir de la segunda mitad de 2019, ya que aparentemente los delincuentes estaban centrando sus esfuerzos en ataques más selectivos. Sin embargo, durante el segundo semestre del año 2020, las amenazas a estos equipos volvieron a aumentar, ya que se incrementó en 0,85 puntos porcentuales el porcentaje de equipos ICS atacados en todo el mundo y creció en un 30% la variedad de familias de malware utilizadas.
De todos los sectores analizados por los investigadores de Kaspersky, aquellos que tuvieron el mayor porcentaje de equipos ICS atacados fueron el de automatización de edificios, con un 46,7% y un aumento de casi 7 puntos porcentuales respecto al primer semestre de 2020; el de petróleo y gas, con un 44% y un aumento de 6,2 puntos desde el primer semestre; y el de ingeniería e integración de ICS, con un 39,3% y un aumento de unos 8 puntos porcentuales. En las industrias de petróleo y gas y de automatización de edificios, las amenazas llevan aumentando desde el primer semestre de 2019. Por su parte, las otras dos industrias analizadas por Kaspersky (energía y fabricación de automóviles) también experimentaron un aumento en el porcentaje de equipos ICS en los que se bloquearon objetos maliciosos. En total, se bloquearon amenazas procedentes de 5.365 familias de malware distintas en los equipos ICS, lo que representa un aumento del 30% en comparación con los primeros meses de 2020. Entre las amenazas más frecuentes se encontraron las puertas traseras (peligrosos troyanos que obtienen el control remoto del dispositivo infectado), spyware (programas maliciosos diseñados para robar datos), y otros tipos de troyanos, así como scripts y documentos maliciosos.
A nivel global, el 62% de los países analizados por los investigadores de Kaspersky experimentó un aumento en el porcentaje de equipos ICS atacados, y el 73,4 % registró un aumento del porcentaje de equipos ICS en los que se bloquearon archivos adjuntos maliciosos en el correo electrónico.
El número de equipos ICS que fueron atacados aumentó en el 62% de los países