KSB 2025: Kaspersky ICS CERT o ključnim trendovima sajber-napada na industrijske organizacije

Kontinuirani pritisak na industrijska okruženja sve složenijih globalnih sajber-pretnji obeležio je 2025. godinu. Prema novom izveštaju Kaspersky Security Bulletin, udeo ICS računara napadnutih malverom ostao je visok: kretao se oko 21,9% u prvom kvartalu, da bi opao na 20% do trećeg kvartala. Ovo ukazuje na postepena poboljšanja u odbrani organizacija u pogledu sajber-bezbednosti, uprkos stalnom razvoju taktika napadača. Postoje regionalne razlike – Afrika, Jugoistočna Azija, Istočna Azija, Bliski istok i Južna Azija zabeležili su najveći udeo napadnutih ICS uređaja, navodi se u saopštenju za javnost.

Pretnje po industrijskim granama

Industrijski sektori bili su nejednako izloženi napadima, pri čemu je biometrija bila najugroženija – 27,4% ICS računara imalo je blokirane zlonamerne objekte. Slede automatizacija zgrada (23,5%), elektroenergetski sektor (21,3%), građevinarstvo (21,1%), inženjering i integracija OT sistema (21,2%), proizvodnja (17,3%) i naftno-gasni sektor (15,8%). Ovi podaci pokazuju da svi kritični sektori ostaju glavne mete aktera pretnji.

Ključni trendovi sajber-napada na industrijske organizacije

Napadači su dodatno pojačali upotrebu napada preko lanca snabdevanja i napada zasnovanih na zloupotrebi poverljivih odnosa – iskorišćavanjem lokalnih dobavljača, izvođača radova i ključnih provajdera usluga, poput telekomunikacionih operatora – kako bi zaobišli tradicionalne odbrambene perimetre. Napadi zasnovani na veštačkoj inteligenciji značajno su se proširili: od upotrebe veštačke inteligencije kao prikrivanja za malver, do autonomnih upada koje izvode agenti upravljani veštačkom inteligencijom. Dodatni rast zabeležen je u napadima na OT opremu izloženu internetu, posebno na udaljene lokacije koje se oslanjaju na OT firewalls koji nisu projektovani da izdrže savremene internet-pretnje.

Predviđanja za 2026. godinu

Očekuje se da će 2026. doneti porast incidenata koji ometaju globalnu logistiku i visokotehnološke lance snabdevanja, kao i više napada na netradicionalne mete, uključujući sisteme pametnog transporta, brodove, vozove, javni prevoz, pametne zgrade i satelitske komunikacije. Akteri pretnji – uključujući napredne trajne pretnje (APT grupe), regionalne grupe, haktiviste i ransomver bande – verovatno će sve više usmeravati aktivnosti ka Aziji, Bliskom istoku i Latinskoj Americi, dok će operacije zasnovane na agentima veštačke inteligencije i autonomni sistemi za orkestraciju zlonamernih aktivnosti dodatno sniziti prag za sprovođenje masovnih industrijskih kampanja.

„Industrijske organizacije suočavaju se sa okruženjem u kojem su napadi brži, pametniji i asimetričniji nego ikada. Samo ove godine istraživali smo kampanje poput Salmon Slalom, koja je ciljala proizvodne kompanije, telekomunikacione operatere i logističke firme putem naprednog fišinga i učitavanja DLL datoteka sa zlonamernih lokacija, kao i špijunsku operaciju Librarian Ghouls koja je kompromitovala inženjerske škole i okruženja za industrijski dizajn. Ovi napadi pokazuju da su i multinacionalni lanci snabdevanja i lokalni tehnički ekosistemi u riziku, te da svako industrijsko preduzeće mora pretpostaviti da je već meta i postupati u skladu s tim“, komentariše Jevgenij Gončarov, direktor Kaspersky ICS CERT-a.

Za zaštitu OT računara od različitih pretnji Kaspersky ICS CERT preporučuje sledeće mere:

• Sprovođenje redovnih bezbednosnih procena OT sistema kako bi se identifikovali i otklonili potencijalni problemi u sajber-bezbednosti.
• Uspostavljanje kontinuirane procene ranjivosti i njihovog rangiranja kao osnove za efikasan proces upravljanja ranjivostima. Specijalizovana rešenja, poput Kaspersky Industrial CyberSecurity, mogu biti efikasni asistenti i izvor jedinstvenih korisnih informacija koje nisu u potpunosti dostupne u javnoj sferi.
• Pravovremeno ažuriranje ključnih komponenti OT mreže preduzeća; primena bezbednosnih ispravki i zakrpa ili sprovođenje kompenzacionih mera čim je tehnički izvodljivo ključno je za sprečavanje većeg incidenta koji može koštati milione zbog prekida proizvodnog procesa.
• Korišćenje EDR (otkrivanje i reagovanje na pretnje na krajnjim tačkama) rešenja, poput Kaspersky Next EDR Expert, za pravovremeno otkrivanje sofisticiranih pretnji, sprovođenje istraga i efikasno otklanjanje incidenata.
• Unapređenje sposobnosti reagovanja na nove i napredne zlonamerne tehnike kroz izgradnju i jačanje veština timova u oblasti prevencije incidenata, detekcije i reagovanja. Specijalizovana obuka iz OT bezbednosti za osoblje zaduženo za IT bezbednost i OT operacije jedna je od ključnih mera koja doprinosi ovom cilju.