Protext ČTKBiometrie pod palbou hackerů: Útoky na industriální sítě lámou rekordy

Biometrie pod palbou hackerů: Útoky na industriální sítě lámou rekordy

Protext ČTK
6 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 23. května 2025 (PROTEXT) – Podle zprávy týmu Kaspersky ICS CERT byly v prvním čtvrtletí roku 2025 zablokovány škodlivé objekty na 21,9 % průmyslových řídicích systémů (ICS[1]) po celém světě. Největší podíl zaznamenala Afrika (29,6 %), nejnižší severní Evropa (10,7 %). Z evropských regionů byla situace nejhorší ve východní Evropě (21,8 %), následovaná jižní Evropou (20,8 %) a západní Evropou (11,8 %). Mezi 4. čtvrtletím 2024 a 1. čtvrtletím 2025 došlo k mírnému nárůstu detekcí také v západní, severní i jižní Evropě (o 0,1–0,2 p.b.) a Rusku (0,9 p.b.).

Hrozby podle odvětví

Biometrický sektor byl terčem útoků více než kterákoli jiná vertikální odvětví (škodlivé objekty byly zablokovány na 28,1 % počítačů ICS), následovala automatizace budov (25 %), energetická zařízení (22,8 %), stavební zařízení (22,4 %), inženýrská zařízení (21,7 %), ropná a plynárenská zařízení (17,8 %) a výroba (17,6 %).

Hlavní zdroje hrozeb

Kybernetické hrozby v oblasti operačních technologií (OT) zůstávaly na začátku roku 2025 různorodé, přičemž hlavním zdrojem kybernetických rizik pro počítače OT byly stále hrozby šířící se přes internet (tyto hrozby byly blokovány na 10,11 % počítačů ICS), následované e-mailovými klienty (2,81 %) a vyměnitelnými médii (0,52 %).

Kategorie škodlivých objektů

Nejrozšířenějšími kategoriemi blokovaných škodlivých objektů byly škodlivé skripty, phishingové stránky a také zdroje ze seznamu zakázaných nebezpečných webových stránek.

  • Afrika (6,21 %), Rusko (5,6 %) a střední Asie (5,5 %) byly tři hlavní regiony podle procenta počítačů ICS, na kterých byly zablokovány zdroje ze seznamu známých škodlivých webových stránek a služeb, ke kterým je přístup blokován bezpečnostními řešeními společnosti Kaspersky. Tyto zdroje využívají útočníci k šíření malwaru, k phishingovým útokům a k hostování velitelské a řídicí infrastruktury.
  • Mezi tři největší regiony podle procenta počítačů ICS, na kterých byly zablokovány škodlivé dokumenty, patří jižní Evropa (4,02 %), Latinská Amerika (3,3 %) a Blízký východ (2,7 %). Útočníci rozesílají škodlivé dokumenty především jako přílohu k phishingovým zprávám a používají je k útokům zaměřeným na prvotní infikování počítačů. Škodlivé dokumenty obvykle obsahují exploity, škodlivá makra a odkazy na malware.
  • Mezi tři největší regiony podle procenta počítačů ICS, na kterých byly zablokovány škodlivé skripty a phishingové stránky, patří jižní Evropa (10,31 %), Afrika (10,14 %) a Blízký východ (9,58 %). Útočníci používají skripty k široké škále cílů: shromažďování informací, sledování, přesměrování prohlížeče na škodlivý web a nahrávání různých typů malwaru (spyware, nástroje pro tichou těžbu kryptoměn, ransomware) do systému nebo prohlížeče uživatele.
  • Tři regiony s nejvyšším procentem počítačů ICS, na kterých došlo k zablokování spywaru, byly Afrika (7,05 %), jižní Evropa (6,52 %) a na Blízký východ (6,25 %). Hlavním úkolem většiny útoků spywaru je krádež peněz, ale spyware se používá i při cílených útocích pro kyberšpionáž, ke krádeži informací potřebných k doručování dalších typů malwaru (ransomware, tiché minery apod.) a také k přípravě na jiné cílené útoky.
  • Tři regiony s nejvyšším procentem počítačů ICS, na kterých došlo k zablokování ransomwaru, byly východní Asie (0,32 %), Střední východ (0,3 %) a Afrika (0,25 %).
  • Střední Asie (1,72 %), Rusko (1,04 %) a východní Evropa (0,85 %) byly třemi nejzasaženějšími regiony podle procentuálního zastoupení počítačů ICS, na kterých došlo k zablokování minerů ve formě spustitelných souborů pro Windows. Podíl se zvýšil ve všech regionech kromě severní Evropy. Tři regiony s nejvyšším nárůstem tohoto ukazatele byly jihovýchodní Asie, Afrika a střední Asie.
  • Tři regiony s nejvyšším procentem počítačů ICS, na kterých došlo k zablokování červů, byly Afrika (3,65 %), střední Asie (2,79 %) a Blízký východ (1,99 %).
  • Tři regiony s nejvyšším procentem počítačů ICS, na kterých došlo k zablokování virů, byly země jihovýchodní Asie (8,68 %), Afrika (3,87 %) a východní Asie (2,85 %).

„V prvním čtvrtletí roku 2025 se podíl počítačů ICS napadených malwarem šířeným přes internet poprvé od začátku roku 2023 zvýšil. Internet tak zůstává primárním zdrojem hrozeb pro počítače ICS. Hlavní kategorie hrozeb z internetu jsou známé nebezpečné internetové zdroje, škodlivé skripty a phishingové stránky. Škodlivé skripty a phishingové stránky jsou hlavní kategorií malwaru používaného k počáteční infekci počítačů ICS – fungují jako přenašeči další fáze malwaru, jako je spyware, kryptominery a ransomware. Nárůst internetových útoků na ICS zdůrazňuje kritickou potřebu pokročilé detekce hrozeb pro boj se sofistikovanými malwarovými kampaněmi,“ komentoval Jevgenij Gončarov, vedoucí oddělení Kaspersky ICS CERT.

Aby byly počítače OT chráněny před různými hrozbami, odborníci společnosti Kaspersky doporučují:

  • Provádění pravidelných bezpečnostních auditů systémů OT pro zjištění a odstranění potenciálních problémů s kybernetickou bezpečností.
  • Zavedení průběžného posuzování zranitelností a stanovení priorit pro jejich odstraňování jako základu pro efektivní proces správy zranitelností. Účinným pomocníkem a zdrojem unikátních užitečných informací, které nejsou veřejně plně dostupné, se mohou stát specializovaná řešení, jako je Kaspersky Industrial CyberSecurity.
  • Provádění včasných aktualizací klíčových komponent firemní sítě OT; aplikace bezpečnostních oprav a záplat nebo implementace nápravných opatření co nejdříve je to technicky možné je zásadní pro prevenci závažného incidentu, který by mohl způsobit milionové škody v důsledku přerušení výrobního procesu.
  • Používání EDR řešení, například Kaspersky Next EDR Expert, pro včasnou detekci sofistikovaných hrozeb, vyšetřování a efektivní nápravu incidentů.
  • Zlepšení reakce na nové a pokročilé škodlivé techniky budováním a posilováním odborných znalostí a dovedností týmů v oblasti prevence, detekce a reakce na incidenty. Jedním z klíčových opatření, která pomáhají k dosažení tohoto cíle, jsou specializovaná školení v oblasti bezpečnosti OT pro pracovníky zabezpečování IT a provozní personál.

 

[1] Servery pro dohledové řízení a sběr dat (SCADA), (historizační) servery pro ukládání dat, datové brány (OPC), stacionární pracovní stanice inženýrů a operátorů, mobilní pracovní stanice inženýrů a operátorů, rozhraní člověk-stroj (HMI), počítače pro správu sítí operačních technologií (OT), počítače pro vývoj softwaru průmyslových řídicích systémů (ICS).

Kompletní zpráva o hrozbách pro ICS za 1. čtvrtletí 2025 je k dispozici zde.

 

Zdroj: Kaspersky

 

 

Doporučujeme

PSG podruhé za sebou ovládlo Ligu mistrů

Fotbalisté Paris Saint Germain obhájili triumf v Lize mistrů. Ve finále v Budapešti remizovali s Arsenalem 1:1 a o vítězi rozhodl až penaltový rozstřel. Francouzský celek uspěl 4:3 a stal se teprve druhým týmem moderní éry soutěže, který dokázal trofej obhájit.

Na Maltě začaly volby, očekává se vítězství vládnoucí Labouristické strany

Na Maltě dnes začaly předčasné parlamentní volby, ve kterých se na základě předvolebních průzkumů očekává opětovné vítězství Labouristické strany vládnoucí v zemi již od roku 2013.

Ukrajinský dronový útok v ruské Belgorodské oblasti zabil dva lidi

Ukrajinský dronový útok zabil dva lidi v autě v ruské Belgorodské oblasti u hranic s Ukrajinou, oznámily dnes místní úřady. Dva další lidé utrpěli zranění. Ukrajinské drony dnes rovněž udeřily na ropnou rafinerii ve městě Taganrog v Rostovské oblasti, na tanker ruské stínové flotily a ropný terminál na okupovaném poloostrově Krym, uvedl velitel ukrajinských dronových sil Robert Brovdi. Informuje o tom agentura Reuters. V ukrajinském Chersonu ruský dronový útok zranil dva lidi, sdělil podle BBC městský úřad. Rusko od rána útočilo na Záporoží, zemřel tam jeden člověk.

Donald Trump je podle lékařů ve výborné kondici, doporučili mu ale zhubnout

Zdravotní stav amerického prezidenta Donald Trump je stále výborný a je plně způsobilý vykonávat svoji funkci. Uvedl to Bílý dům ve zprávě, ve které cituje výsledky lékařské prohlídky. Tu 79letý Trump podstoupil v úterý ve vojenské nemocnici Waltera Reeda. Lékař mu ale doporučil zhubnout, uvedla agentura AP.

ANALÝZA: Válka s Íránem nikdy neskončí. Dohoda nic nevyřeší

Svět očekává rozhodnutí amerického prezidenta Donalda Trumpa, který se zavřel se svými poradci v situační místnosti Bílého domu, aby dospěl ke konečnému rozhodnutí ohledně Íránu. Bez ohledu na výsledek konflikt s islámskou republikou nikdy neskončí. Samotné sankce nebo vojenský nátlak ji mohou oslabit vojensky a ekonomicky, ale ne ideologicky.

Polský prezident chce odebrat Zelenskému nejvyšší státní vyznamenání

Vztahy mezi Polskem a Ukrajinou narušil spor o historickou paměť. Polský prezident Karol Nawrocki navrhl odebrat Volodymyru Zelenskému nejvyšší polské státní vyznamenání poté, co ukrajinský prezident pojmenoval vojenskou jednotku po Ukrajinské povstalecké armádě.

Po protržení nádrže v papírně zemřelo devět lidí

Po protržení nádrže s chemikálií v papírně Nippon Dynawave ve státě Washington zůstávají další dva lidé pohřešovaní. Úřady zároveň řeší ekologické dopady havárie a připravují rozsáhlé vyšetřování.

Cirkulární ekonomika může Evropě snížit emise i závislost na dovozu surovin

Evropa hledá cestu, jak omezit tlak na přírodu a zároveň posílit vlastní ekonomickou odolnost. Nové hodnocení Evropské agentury pro životní prostředí ukazuje, že větší důraz na opravy, opětovné využívání materiálů a recyklaci by mohl výrazně snížit klimatickou zátěž i závislost na dovážených surovinách.

EU díky reformám uvolní Maďarsku přes 16 miliard zmrazených eur

EU uvolní Maďarsku z evropských fondů celkem 16,4 miliardy eur zmrazených za předchozí vlády Viktora Orbána. Brusel tak učiní s ohledem na pokrok, kterého Maďarsko dosáhlo či ještě dosáhne v oblasti reforem pod vedením nové vlády, oznámila dnes podle tiskových agentur předsedkyně Evropské komise (EK) Ursula von der Leyen.

Věk migrantů přicházejících do Británie bude od příštího roku rozpoznávat AI

Velká Británie plánuje od příštího roku nasadit na hranicích technologii využívající umělou inteligenci k odhadu věku migrantů. Cílem systému je odhalit dospělé osoby, které se při žádosti o azyl vydávají za děti.

Kolumbijci míří k urnám, volby rozhodnou o budoucnosti země

Kolumbie si v neděli zvolí nového prezidenta. Volby se proměnily v souboj mezi stoupenci levicového kurzu současné vlády a politiky, kteří slibují tvrdší postup proti násilí, nižší daně a podporu ekonomiky. Průzkumy zatím nenaznačují jasného vítěze.

Znečištěný vzduch brzdí růst dětských plic

Znečištěné ovzduší může zpomalovat růst plic u dětí a jeho dopady se mohou táhnout až do rané dospělosti. Britští vědci sledovali tisíce lidí narozených v okolí Bristolu a zjistili, že kvalita vzduchu v dětství souvisí s vývojem plicních funkcí.

Maďarská policie uvedla, že nevidí důvod zakázat pochod Budapest Pride

Maďarská policie dnes uvedla, že nevidí důvod zakázat pochod hrdosti plánovaný v Budapešti na příští měsíc. Informuje o tom agentura AFP, podle které jde o obrat oproti loňsku, kdy tato akce na podporu komunity LGBT+ byla z iniciativy vlády tehdejšího národněkonzervativního premiéra Viktora Orbána oficiálně zakázaná.

Česká ekonomika rostla rychleji, než se čekalo

Česká ekonomika v prvním čtvrtletí zrychlila víc, než naznačoval původní odhad statistiků. Hrubý domácí produkt meziročně vzrostl o 2,2 procenta, mezičtvrtletně o 0,2 procenta. Růst táhly hlavně spotřeba domácností a investice, slabší stránkou zůstal zahraniční obchod.

Nicolas Cage si po letech oficiálně změnil jméno

Nicolas Cage používá své jméno už desítky let. Teprve nyní ale herec přiznal, že jeho umělecké jméno se stalo i jeho skutečným jménem. Rozhodnutí podle něj souvisí s vlastní identitou i snahou vystoupit ze stínu slavného příjmení.
Reklama
Reklama
Reklama
Reklama