カスペルスキー:石油・ガス産業部門、OTサイバー攻撃の増加

ジャカルタ-ICS CERTカスペルスキーは、2023年後半(H2 2023)に、特定の産業に関連する、世界および地域的に発展している運用技術(OT)サイバーセキュリティトレンドの分析を明らかにしました。

カスペルスキーの分析によると、オペレーティングテクノロジー(またはOTコンピュータの攻撃)の割合は、前半の34.0%から2023後半には31.9%に減少しました。

これらの攻撃のうち、インターネットを介した拡散はOTコンピュータに対するサイバーリスクの主な原因であり、18.1%であり、続いてクライアントの電子メールが4.0%、メディアが1.9%再生可能でした。

もう一つの心配な発見は、2023年のセメスター1と比較して、2023年のセメスター2でWindows用の産業制御システムのブロックで実行できるマイナーが1.4倍に増加したことです。

これは、攻撃者が使用する戦術の発展を強調し、脆弱性をますます悪用し、財務上の利益のために産業制御システムインフラストラクチャを利用します。

忘れてはならないのは、特定の産業に焦点を当てたこのレポートは、建物の自動化が昨年下半期に最もターゲットを絞ったセクターであることを特定しています。

石油・ガス(石油・ガス)部門は変動傾向を示し、減少を経験した後、2023年後半に攻撃がわずかに増加しました。

ICS CERT Kasperskyの責任者であるEvgeny Goncharov氏は「OT Globalインフラストラクチャのサイバー脅威への一般的な曝露は2023年後半に減少するが、産業企業は防御を強化し続け、増大する脅威に先んじなければならない」と述べた。

ゴンチャロフ氏はまた、OTシステムに到達できる地域、国、産業における特定の脅威に関する詳細を含むこの報告書が、組織がサイバーセキュリティ戦略を調整するのに役立つことを期待しています。