ICS 2023 h1 statisztika
A Kaspersky jelentése szerint az ipari automatizálási rendszereket ért támadások száma – minimálisan – csökkent 2023 első felében.
2023 első felében az ICS-számítógépek 34%-án blokkolták a rosszindulatú objektumokat (mindenféle fenyegetést). Ez 0,3 százalékponttal volt kevesebb, mint 2022 második felében
Az internet, az e-mail kliensek és a cserélhető eszközök továbbra is a számítógépeket fenyegető veszélyforrások maradtak a szervezetek működési technológiai infrastruktúrájában.
A Kaspersky adatai azt mutatják, hogy 2023 első felében egyes fenyegetések szereplői újra alkalmazni kezdetek egy régi adathalász technikát, amelyet először 2010-ben láttak, európai szervezetek – köztük ipari – célpontok. A technika egy webhely megfertőzésével indul, ahol egy rosszindulatú szkripttel egy Microsoft műszaki támogatási ablakra emlékeztető felugró ablakot indítanak el. Az előugró ablak nem tartalmaz hivatkozásokat, hanem egy adathalász üzenetet és egy helyi telefonszámot jelenít meg. Amikor egy felhasználó felhívja a számot, a fenyegetettség szereplője válaszol a hívásra, és a helyi nyelven kommunikál, manipulálva a gyanútlan felhasználót, hogy töltsön le és telepítsen egy távelérési eszközt vagy egy többfunkciós kémprogramot. Ez a technika pszichológiai megtévesztés (social engeneering) taktikákat alkalmaz a felhasználók megtévesztésére és a rendszereikhez való jogosulatlan hozzáférésre, ami komoly veszélyt jelent a szervezetekre, beleértve az ipari szervezeteket is.