image

3.000 industriële locaties jaarlijks besmet met doorsnee malware

donderdag 23 maart 2017, 13:58 door Redactie, 1 reacties

Elk jaar raken er 3.000 unieke industriële locaties besmet met doornsnee malware, zo blijkt uit nieuw gepubliceerd onderzoek. Het gaat dan om niet-gerichte aanvallen. De veiligheid van industriële systemen krijgt steeds meer aandacht. Aanleiding voor beveiligingsbedrijf Dragos om via openbare bronnen zoals VirusTotal te achterhalen hoe groot de malware-dreiging voor industriële systemen is.

Uit het onderzoek komt naar voren dat it-systemen in de vitale infrastructuur en industriële voorzieningen regelmatig met malware besmet raken. Het gaat dan om infecties die via het bedrijfsnetwerk plaatsvinden, bijvoorbeeld omdat een werknemer een besmette bijlage opent. De onderzoekers erkennen dat het aantal van 3.000 aan de lage kant is, omdat niet alle infecties worden gemeld.

Via het onderzoek hopen ze meer context over de dreiging te kunnen bieden. "We zitten namelijk niet te wachten op nieuwsberichten omdat een kernreactor met standaard malware besmet is geraakt. Het komt vaak voor. Het houdt echter niet in dat de veiligheid ooit in het geding is geweest", aldus de onderzoekers. Ze stellen dat bedrijven door netwerkmonitoring en het valideren van gebruikte software de veiligheid van hun industriële omgeving sterk kunnen verbeteren.

Voor het onderzoek werd er ook gekeken naar gerichte malware-aannvallen. Er zijn drie malware-exemplaren bekend die het hebben voorzien op industriële systemen, namelijk Stuxnet, Havex en BlackEnergy 2. Van de gerichte industriele malware-infecties die de onderzoekers onderzochten viel er één op. Vanaf 2013 was er een Amerikaanse industriele ics-omgeving die Siemens-software ter controle naar VirusTotal had geupload. In eerste instantie werd de software als een false positive aangeduid en later als standaard malware.

Verder onderzoek wees uit dat er in de afgelopen 4 jaar tien keer een variant van dit bestand en het Siemens-thema was geupload. "In andere woorden, de afgelopen 4 jaar is er een aanvaller actief die industriële omgevingen probeert te infecteren door de malware als Siemens-software voor te doen", zo laten de onderzoekers weten. Ze merken op dat het hier om doorsnee "crimeware" gaat, maar de aanvallen schijnbaar effectief zijn. Vooralsnog is er geen aanleiding voor paniek stellen ze verder.

Reacties (1)
23-03-2017, 22:30 door Anoniem
Uit het onderzoek blijkt niet hoe representatief de resultaten zijn en het herhaalt wat al meer is benoemd. Beveiligingsincidenten als gevolg van gebrek aan basale preventieve maatregelen, maar het moet mee te vallen want het is nooit serieus. Klinkt logisch? Om een risico in te schatten is inzicht in details noodzakelijk. Stel je wil een bijzonder object waar veel op het spel staat beveiligen tegen inbraak. Zou je de risico's dan willen inschatten op alle inbraken waar je maar iets over kan vinden. Ook al weet je niet of dat 99% informatie over simpele woninginbraken gaat. Als een beveiligingsbedrijf dat niet weet te benoemen dan lag de focus van het onderzoek misschien bij iets anders dan verbeteren van beveiliging.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.