Las 3 fuentes de infección principales son Internet, los dispositivos extraíbles de almacenamiento y los adjuntos con contenido malicioso de los emails y los scripts integrados en el cuerpo de los correos.

Dos de cada cinco ordenadores relacionados con infraestructuras tecnológicas de las empresas industriales tuvieron que hacer frente a ciberataques durante la segunda mitad de 2016. Estas cifras se incluyen en el estudio “Panorama de amenazas para los sistemas de automatización industrial de la segunda mitad de 2016” realizado por Kaspersky Lab.

El porcentaje de ordenadores industriales que sufrieron ataques creció desde el 17% en julio de 2016 hasta más del 24% en diciembre del mismo año.

Los expertos descubrieron que, en la segunda mitad del 2016, las descargas de malware y el acceso a páginas web de phishing fueron bloqueadas en más del 22% de los ordenadores industriales. Esto significa que casi uno de cada cinco equipos estuvo en peligro de infección o de ver sus credenciales comprometidas a través de internet.

Los ordenadores de sobremesa de los ingenieros y de los operarios que trabajan directamente con ICS no suelen disponer de acceso directo a internet a causa de las limitaciones tecnológicas de las redes en las que se trabajan. Sin embargo, otros muchos usuarios tienen acceso simultáneo a internet y a ICS. Según el estudio mencionado, estos ordenadores utilizados por los administradores de red, desarrolladores e integradores de sistemas de automatización industrial, así como contratistas terceros que se conectan a redes tecnológicas de modo directo o en remoto, pueden acceder libremente a internet porque no están vinculados a una única red industrial, con las limitaciones específicas que ello supone.

Dispositivos extraíbles y correos electrónicos con adjuntos maliciosos:

Iinternet no es la única amenaza para la ciberseguridad de los sistemas ICS. El peligro de los dispositivos extraíbles de almacenamiento infectados es otra de las amenazas destacadas por los analistas de la compañía. Durante el periodo del estudio, el 10,9% de los ordenadores con programas ICS instalados (o conectados a aquellos que cuentan con ese software), mostraban trazas de malware tras conectar algún dispositivo extraíble.

Asimismo, los adjuntos maliciosos en correos, así como los scripts integrados en el cuerpo de los mensajes electrónicos, fueron bloqueados en el 8,1% de los ordenadores industriales, ocupando el tercer lugar en la lista de amenazas.

En la mayoría de los casos, los ciberatacantes utilizaron correos de phishing para atraer la atención de los usuarios y ocultar los archivos maliciosos. El malware suele distribuirse a menudo en formato de documentos de oficina, como MS Office y archives PDF, utilizando varias técnicas. Los criminales se aseguran que las personas descarguen y ejecuten el malware en los ordenadores de las organizaciones industriales.

Otros hallazgos del estudio:

• Uno de cada cuatro ataques dirigidos detectado por Kaspersky Lab en 2016 estaba dirigido contra objetivos industriales
• Cerca de 20.000 tipos diferentes de malware han sido encontrados en sistemas de automatización industrial, perteneciendo a más de 2000 familias de malware diferentes.
• 75 vulnerabilidades fueron detectadas en 2016 por Kaspersky Lab. De ellas, 58 fueron identificadas como vulnerabilidades críticas extremas.
• Los tres países que sufrieron un mayor número de ataques contra ordenadores industriales fueron: Vietnam (más de 66%), Argelia (más de 65%) y Marruecos (60%)