Se atacaron ordenadores industriales de 63 países diferentes en las campañas de ransomware de cifrado que tuvieron lugar en la primera mitad del 2017. Entre las organizaciones más atacadas se encuentran las sanitarias y el sector público.
En la primera mitad del 2017, las empresas manufactureras fueron más propensas a los ciberataques, ya que uno de cada tres equipos fue objetivo, según señala Kaspersky Lab en su informe “Panorama de amenazas en los sistemas de automatización industrial en el H1 2017”. El punto álgido de actividad cibercriminal tuvo lugar en el mes de marzo, momento a partir del cual la proporción de equipos atacados fue reduciéndose progresivamente hasta el final del periodo.
Durante estos primeros seis meses del año, se detectaron ataques contra el 37,6% de decenas de miles de ordenadores ICS que protegen en todo el mundo. La cifra fue casi idéntica a la del periodo anterior, y 1.6 puntos menos que en la segunda mitad de 2016. La mayoría de estos ataques se dirigieron contra empresas fabricantes de todo tipo de productos, materiales y equipamientos. Entre las más afectadas se incluyen empresas de ingeniería, educación y alimentación y bebida. Los sistemas ICS de las empresas energéticas llegaron a suponer el 5% de todos los ataques.
Por países, los tres primeros de la lista fueron Vietnam (71%), Argelia (67,1%) y Marruecos (65,4%). Los analistas detectaron un importante aumento en el número de ataques en China (57,1%), situándose en el quinto puesto de países. España se encuentra fuera del Top 10 de países más atacados. Los analistas también descubrieron que la principal vía de ataque estaba en las webs: se bloquearon intentos de descargar malware o de acceder a webs de phishing o con contenidos peligrosos en el 20,4% de los sistemas ICS. La razón para este elevado número se encuentra en el libre acceso y conexión de las redes industriales a Internet, lo que supone una importante amenaza para la infraestructura industrial en su conjunto.
En total, en los primeros seis meses de 2017, Kaspersky Lab detectó en sistemas de automatización industrial, más de 18.000 versiones de malware pertenecientes a 2.500 familias diferentes.