3.000 industriële locaties jaarlijks besmet met doorsnee malware
Elk jaar raken er 3.000 unieke industriële locaties besmet met doornsnee malware, zo blijkt uit nieuw gepubliceerd onderzoek. Het gaat dan om niet-gerichte aanvallen. De veiligheid van industriële systemen krijgt steeds meer aandacht. Aanleiding voor beveiligingsbedrijf Dragos om via openbare bronnen zoals VirusTotal te achterhalen hoe groot de malware-dreiging voor industriële systemen is.
Uit het onderzoek komt naar voren dat it-systemen in de vitale infrastructuur en industriële voorzieningen regelmatig met malware besmet raken. Het gaat dan om infecties die via het bedrijfsnetwerk plaatsvinden, bijvoorbeeld omdat een werknemer een besmette bijlage opent. De onderzoekers erkennen dat het aantal van 3.000 aan de lage kant is, omdat niet alle infecties worden gemeld.
Via het onderzoek hopen ze meer context over de dreiging te kunnen bieden. "We zitten namelijk niet te wachten op nieuwsberichten omdat een kernreactor met standaard malware besmet is geraakt. Het komt vaak voor. Het houdt echter niet in dat de veiligheid ooit in het geding is geweest", aldus de onderzoekers. Ze stellen dat bedrijven door netwerkmonitoring en het valideren van gebruikte software de veiligheid van hun industriële omgeving sterk kunnen verbeteren.
Voor het onderzoek werd er ook gekeken naar gerichte malware-aannvallen. Er zijn drie malware-exemplaren bekend die het hebben voorzien op industriële systemen, namelijk Stuxnet, Havex en BlackEnergy 2. Van de gerichte industriele malware-infecties die de onderzoekers onderzochten viel er één op. Vanaf 2013 was er een Amerikaanse industriele ics-omgeving die Siemens-software ter controle naar VirusTotal had geupload. In eerste instantie werd de software als een false positive aangeduid en later als standaard malware.
Verder onderzoek wees uit dat er in de afgelopen 4 jaar tien keer een variant van dit bestand en het Siemens-thema was geupload. "In andere woorden, de afgelopen 4 jaar is er een aanvaller actief die industriële omgevingen probeert te infecteren door de malware als Siemens-software voor te doen", zo laten de onderzoekers weten. Ze merken op dat het hier om doorsnee "crimeware" gaat, maar de aanvallen schijnbaar effectief zijn. Vooralsnog is er geen aanleiding voor paniek stellen ze verder.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
