Σύμφωνα με την έκθεση USB Threat 2020 της Honeywell Industrial Cybersecurity, η οποία κυκλοφόρησε αυτή την εβδομάδα, υπάρχει μία σημαντική αύξηση στις επιθέσεις που πραγματοποιούνται μέσω USB εναντίον industrial control systems.
Η έκθεση περιλαμβάνει δεδομένα από την πλατφόρμα ασφαλείας της εταιρείας, Secure Media Exchange (SMX) USB, τους τελευταίους δώδεκα μήνες. Τα δεδομένα αυτά προέρχονται από εταιρείες που δραστηριοποιούνται στους χώρους του πετρελαίου και φυσικού αερίου, της ενέργειας, των χημικών, των τροφίμων, της ναυτιλίας, των κτιρίων, της αεροδιαστημικής, του χαρτιού και των κατασκευών σε 60 χώρες στην Αμερική, την Ευρώπη και την Ασία.
Όπως έδειξε η ανάλυση των δεδομένων, ανακαλύφθηκε τουλάχιστον μία απειλή στο 45% των βιομηχανικών ιστότοπων που χρησιμοποιούν το προϊόν, αριθμός που δηλώνει αύξηση από το 44% που βρέθηκε στην προηγούμενη έκθεση της εταιρείας το 2018.
Από το κακόβουλο λογισμικό που ανακαλύφθηκε, το 11% ήταν αυτό που είχε σχεδιαστεί ειδικά για την στόχευση βιομηχανικών συστημάτων. Ωστόσο το 59% των malware που εντοπίστηκαν, θα μπορούσε να προκαλέσει σημαντικά προβλήματα στη λειτουργία των βιομηχανικών συστημάτων, σε σύγκριση με μόλις 26% που είχε ανακαλυφθεί στην προηγούμενη έρευνα. Το ποσοστό 11% ωστόσο αυξάνεται σε 28% εάν ληφθεί επίσης υπόψη και το ransomware, το οποίο στοχεύει όλο και περισσότερο τα συστήματα επιχειρησιακής τεχνολογίας (OT).
Τα malware που βρίσκονται σε συσκευές USB, μπορούν να οδηγήσουν σε επιθέσεις DoS, να προκαλέσουν απώλεια προβολής στα δίκτυα διαχείρισης λειτουργιών και να καταστρέψουν ή να διαταράξουν βασικά στοιχεία των συστημάτων.
Τα κακόβουλα προγράμματα που έχουν παρουσιάσει μεγαλύτερη αύξηση τον τελευταίο καιρό, είναι τα trojans, worms, rootkits και οι ιοί. Αντίθετα παρατηρείται μία μείωση των δυνητικά ανεπιθύμητων εφαρμογών (PUA), μη στοχευμένων bots, spyware, adware και εργαλείων hacking.
Οι πιο διαδεδομένες απειλές που παρατηρήθηκαν από την εταιρεία ήταν RATs, backdoors και droppers.
Όπως δήλωσε η Honeywell: «Αυτό είναι λογικό: σε βιομηχανικά περιβάλλοντα, όπου η πρόσβαση στο δίκτυο είναι δύσκολη, η απόκτηση πρόσβασης μέσω USB για τη δημιουργία απομακρυσμένης πρόσβασης και τη λήψη νέου κακόβουλου λογισμικού είναι μια καλή στρατηγική για έναν εισβολέα».
