0
0
Crescimento repentino da porcentagem de sistemas de controle industrial é atribuído ao aumento das infecções em massa de sites — incluindo os de organizações industriais — que usam o sistema de gerenciamento de conteúdo Bitrix CMS
Mais de 40% dos sistemas de controle industrial (ICS) em todo o mundo sofreram algum tipo de ataque cibernético no ano passado, de acordo com dados compilados a partir da telemetria da Kaspersky.
O crescimento repentino da porcentagem de computadores ICS, nos quais scripts maliciosos e páginas de phishing foram bloqueados em agosto e setembro de 2022 pelo sistema de telemetria da Kaspersky, é atribuído pela empresa ao aumento das infecções em massa de sites — incluindo os de organizações industriais — que usam o sistema de gerenciamento de conteúdo Bitrix CMS.
Os scripts maliciosos bloqueados foram uma ameaça particularmente comum nos dados da empresa no período, que, juntamente com as páginas de phishing direcionadas aos ICS, tiveram um aumento de 11% em relação a 2021, segundo a empresa.
Vale ressaltar que os computadores ICS a partir dos quais sites arbitrários podem ser acessados são, em sua maioria, operadores ICS ou estações de trabalho de engenharia.
De acordo com a Kaspersky, depois de subir e descer durante o primeiro semestre de 2022, as porcentagens mensais de computadores ICS nos quais os objetos maliciosos foram bloqueados aumentaram durante os primeiros três meses do segundo semestre. A dinâmica mês a mês desses números no ano passado, segundo o documento, foi completamente diferente da os observados durante o ano anterior, ou seja, 2021.
O relatório aponta a vulnerabilidade rastreada como CVE-2022-27228 no módulo “Polls, Votes” do Bitrix CMS, descoberta em março de 2022, como decisiva para o aumento dos ataques, já que ela permite que um invasor execute código arbitrário no servidor da web. No processo de transportar nossas infecções em massa para sites, os invasores infectaram os arquivos JavaScript usados em cada deles, injetando código que redireciona os navegadores para recursos da web maliciosos e páginas de phishing.
Números expressivos
O relatório diz que o crescimento no volume de ataques cibernéticos contra sistemas industriais foi puxado pela Rússia, que registrou alta de 9 pontos percentuais nas atividades maliciosas em 2022 e teve 39,2% das máquinas ICS atacadas. Entretanto, a Rússia não foi o principal alvo geral. Além da Rússia, a distribuição de scripts maliciosos resultantes de infecções em massa de sites gerenciados pelo Bitrix CMS também afetou computadores ICS na Bielo-Rússia. A liderança de ataques, no entanto, ficou da Etiópia, que teve 59% de seus sistemas ICS alvejados por atividade maliciosa.
Ainda de acordo com a Kaspersky, as regiões do mundo que mais tiveram atividades maliciosas bloqueadas em seus computadores ICS foram a África e a Ásia Central, cujo volume de ataques impedidos atingiram 40,1%, bem acima da Europa Ocidental e do Norte, com 14,2% e 14,3% de atividades bloqueadas, respectivamente (veja gráfico abaixo).
Regiões do mundo classificadas por porcentagem de computadores ICS nos quais objetos maliciosos foram bloqueados
Fonte: Kaspersky
FONTE: CISO ADVISOR