שניים מכל חמישה (40.6%) מחשבי טכנולוגיה תפעולית (OT) המשמשים במסגרות תעשייתיות, הושפעו מנוזקות בשנת 2022. נתונים אלו מגיעים מדו"ח שפורסם על ידי חוקרי אבטחה בחברת האנטי וירוס קספרסקי. הנתונים מייצגים עלייה של 6% בהשוואה למחצית הקודמת של השנה וכמעט פי 1.5 מאשר במחצית השנייה של 2021. קיריל קרוגלוב – חוקר בכיר בקספרסקי ICS CERT מציין כי השיעור העולה של מתקפות הסייבר במגזרים תעשייתיים באמצעות הנדסה חברתית נראים מדאיגים.
הדו"ח של קספרסקי מצביע על כך ששתי הקטגוריות המובילות של נוזקות שנצפו על ידי חוקרי האבטחה (סקריפטים זדוניים ודפי דיוג) הראו צמיחה במחצית השנייה של 2022. לפי הדיווחים, השתמשו פושעי סייבר בכלים אלו כדי לאסוף מידע, לעקוב אחר פעילות ולהפנות בקשות דפדפן אל משאבי אינטרנט זדוניים. חוקרי האבטחה ציינו בדוח גם סקריפטים זדוניים בהם נעשה שימוש כדי לאפשר הורדה של נוזקות שונות ולטעינת נוזקות למערכות מחשוב, כגון תוכנות ריגול או כלים סמויים לכריית מטבעות קריפטוגרפיים בדפדפנים של המשתמשים.
מנקודת מבט גיאוגרפית, צפון אירופה הייתה האזור היחיד שהראה גידול בנוזקות שהתפשטו באמצעות דוא"ל ללקוחות. אפריקה, המזרח התיכון, אסיה ואמריקה הלטינית היו בראש הדירוג האזורי של רוב מחשבי ה- OT שנפגעו באמצעות מכשירים נשלפים כמו כוננים ניידים.
יתרה מכך, מתקפות סייבר המכוונות למגזרי ייצור הרכב והאנרגיה גדלו באופן משמעותי לפי הדו"ח והיוו 36.9% ו- 34.5% מכלל התעשיות.
"אנו ממליצים בחום ללקוחות במגזרים הללו לשנות את הגישה הקיימת שלהם לאבטחת מידע ולבדוק אם כל מערכות האבטחה מעודכנות והצוות שלהם מיומן להתמודדות עם איומי סייבר", סיכם קרוגלוב.
נתוני קספרסקי מגיעים בערך חודשיים לאחר שדוח SecurityScorecard הציע על כך ש- 48% מארגוני הייצור הקריטיים בארה"ב חשופים לפריצת מידע.