In de eerste helft van 2022 werden op elke derde OT-computer kwaadaardige objecten geblokkeerd, zo blijkt uit het ICS-dreigingslandschap rapport van Kaspersky ICS CERT. Meestal werden aanvallen tegen industriële bedrijven uitgevoerd met kwaadaardige scripts en phishingpagina’s (JS en HTML).
De infrastructuur voor gebouwautomatisering bleek het meest “onrustig”: bijna de helft van de computers (42%) kreeg te maken met cyberdreigingen. Aangezien deze systemen niet volledig gescheiden zijn van de netwerken van de organisaties die zich in het gebouw bevinden, kunnen ze een aantrekkelijk doelwit zijn voor aanvallers.
In de eerste helft van 2022 werden kwaadaardige objecten geblokkeerd in bijna 32% van de OT-computers die door Kaspersky-oplossingen worden beschermd. Deze computers worden gebruikt in infrastructuren van industrieën als olie en gas, energie, autofabricage en gebouwautomatisering. Maar ook in andere omgevingen waar OT-functies worden uitgevoerd, bijvoorbeeld werkstations van ingenieurs en operators, of servers voor toezichthoudende controle en gegevensverwerving (SCADA) en Human Machine Interface (HMI).
Kwaadaardige scripts en phishingpagina’s zijn een van de meest voorkomende manieren om spyware te verspreiden. In de eerste helft van 2022 werd dit gedetecteerd op bijna 9% van de OT-computers, met een stijging van 0,5 procentpunten tussen H2 2021 en H1 2022. De andere manier waarop spyware kan worden verspreid is via phishing-e-mails met een kwaadaardig document als bijlage. Kaspersky meldt een bijna dubbele stijging, tot bijna 6%, in het percentage OT-computers waar kwaadaardige documenten werden geblokkeerd.
