Kaspersky เปิดรายงาน 2566 ครึ่งปีหลัง พบการโจมตีอุตสาหกรรมน้ำมันและก๊าซเพิ่มขึ้น

พุธ ๑๗ เมษายน ๒๕๖๗ ๐๘:๕๙
Kaspersky ICS CERT เปิดเผยการวิเคราะห์แนวโน้มความปลอดภัยทางไซเบอร์ของเทคโนโลยีปฏิบัติการ (Operational Technology - OT) ในช่วงครึ่งหลังของปี 2566 รายงานนี้นำเสนอข้อมูลเชิงลึกเกี่ยวกับภาพรวมภัยคุกคามที่เปลี่ยนแปลงไปทั่วโลกและระดับภูมิภาค รวมถึงภาคอุตสาหกรรมบางอุตสาหกรรมโดยเฉพาะ
Kaspersky เปิดรายงาน 2566 ครึ่งปีหลัง พบการโจมตีอุตสาหกรรมน้ำมันและก๊าซเพิ่มขึ้น

การวิเคราะห์ของแคสเปอร์สกี้แสดงให้เห็นว่าสัดส่วนการโจมตีเทคโนโลยีปฏิบัติการหรือคอมพิวเตอร์ OT นั้นลดลงเหลือ 31.9% ในช่วงครึ่งปีหลัง จาก 34.0% ในครึ่งแรกของปี 2566 การลดลงนี้ทำให้อัตราการโจมตีขยับเข้าใกล้ระดับที่สังเกตได้ในปี 2563 โดยมีคอมพิวเตอร์ OT ถูกโจมตีโดยเฉลี่ย 38.6% ต่อปีในปี 2566 แม้ว่าจะลดลง แต่ภาพรวมของภัยคุกคามยังคงมีความหลากหลายและหลากหลายแง่มุมในปีที่ผ่านมา โดยภัยคุกคามที่แพร่กระจายผ่านทางอินเทอร์เน็ตยังคงเป็นแหล่งที่มาหลักของความเสี่ยงทางไซเบอร์ต่อคอมพิวเตอร์ OT คิดเป็นการโจมตี 18.1% ตามมาด้วยไคลเอนต์อีเมล 4.0% และสื่อเก็บข้อมูลแบบพกพา 1.9%

การค้นพบที่สำคัญคือ การบล็อกโปรแกรมปฏิบัติการของนักขุด (miner) สำหรับ Windows ที่โจมตีระบบ Industrial CyberSecurity หรือ ICS ทั่วโลกในช่วงครึ่งหลังของปี 2566 เพิ่มขึ้น 1.4 เท่า เมื่อเทียบกับช่วงครึ่งแรกของปี 2566 สิ่งนี้เน้นให้เห็นถึงกลยุทธ์การพัฒนาที่ผู้ก่อภัยคุกคามใช้ ซึ่งกำลังมองหาการใช้ประโยชน์จากช่องโหว่และจากโครงสร้างพื้นฐานของ ICS มากขึ้น เพื่อสร้างผลประโยชน์ทางการเงินของตน นอกจากนี้ สิ่งนี้อาจบ่งบอกถึงการเปลี่ยนแปลงในการมุ่งเน้นของผู้โจมตีไปยังเทคนิคการแสวงหาผลประโยชน์ที่รอบคอบมากขึ้น

การวิเคราะห์ของแคสเปอร์สกี้เจาะลึกยิ่งขึ้น โดยเผยให้เห็นรูปแบบภัยคุกคามในระดับภูมิภาค ในช่วงครึ่งหลังของปี 2566 สัดส่วนคอมพิวเตอร์ที่สามารถบล็อกกิจกรรมที่เป็นอันตรายได้แตกต่างกันไปในแต่ละภูมิภาค กล่าวคือ ในแอฟริกา 38.2% ในยุโรปเหนือ 14.8% สำหรับเอเชียใต้ ยุโรปตะวันออก และยุโรปใต้เป็นภูมิภาคที่มีการบล็อกอ็อบเจ็คที่เป็นอันตรายเพิ่มมากขึ้น

รายงานยังเน้นย้ำถึงความสำคัญของการดูแลปัญหาความปลอดภัยทางไซเบอร์เฉพาะประเทศ ข้อมูลแสดงให้เห็นถึงความแตกต่างอย่างสิ้นเชิงของผลกระทบของภัยคุกคามในประเทศต่างๆ เช่น เยเมนมีตัวเลขการบล็อกอ็อบเจ็ค 56.6% ไอซ์แลนด์ 7.4%

รายงานได้มุ่งเน้นไปที่ภาคอุตสาหกรรมต่างๆ โดยเฉพาะ โดยระบุว่าระบบอัตโนมัติของอาคารเป็นภาคส่วนที่ตกเป็นเป้าหมายการโจมตีมากที่สุด ภาคน้ำมันและก๊าซมีแนวโน้มผันผวน โดยเผชิญกับการโจมตีเพิ่มขึ้นเล็กน้อยในช่วงครึ่งหลังของปี 2566 หลังจากลดลงมาระยะหนึ่ง

นายเยฟจินี กอนชารอฟ หัวหน้า Kaspersky ICS CERT กล่าวว่า "แม้ว่าความเสี่ยงทั่วไปของโครงสร้างพื้นฐาน Global OT ต่อภัยคุกคามทางไซเบอร์จะลดลงในช่วงครึ่งหลังของปี 2566 แต่บริษัทภาคอุตสาหกรรมควรเสริมการป้องกันของตนต่อไป และก้าวนำหน้าภัยคุกคามที่พัฒนาอยู่ตลอดเวลา รายงานของแคสเปอร์สกี้มีรายละเอียดภัยคุกคามเฉพาะภูมิภาค เฉพาะประเทศ และภาคอุตสาหกรรมที่สามารถเข้าถึงระบบ OT ซึ่งสามารถช่วยองค์กรในการปรับแต่งกลยุทธ์ความปลอดภัยทางไซเบอร์ของตนได้"

อ่านรายงานฉบับเต็มเกี่ยวกับภัยคุกคาม ICS ในช่วงครึ่งหลังของปี 2566https://ics-cert.kaspersky.com/publications/reports/2024/03/19/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2023/

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำขั้นตอนเพื่อให้คอมพิวเตอร์ OT ได้รับการปกป้องจากภัยคุกคามต่างๆ ดังนี้

  • ดำเนินการประเมินความปลอดภัยของระบบ OT เป็นประจำ เพื่อระบุและขจัดปัญหาด้านความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น
  • สร้างการประเมินและคัดแยกช่องโหว่อย่างต่อเนื่อง เพื่อเป็นพื้นฐานสำหรับกระบวนการจัดการช่องโหว่ที่มีประสิทธิผล โซลูชันเฉพาะด้าน เช่น Kaspersky Industrial CyberSecurity อาจกลายเป็นผู้ช่วยที่มีประสิทธิภาพและเป็นแหล่งข้อมูลที่สามารถดำเนินการได้เฉพาะตัว ซึ่งยังไม่เปิดเผยต่อสาธารณะอย่างเต็มรูปแบบ
  • ดำเนินการอัปเดตส่วนประกอบสำคัญของเครือข่าย OT ขององค์กรอย่างทันท่วงที การใช้การแก้ไขและแพตช์ด้านความปลอดภัย หรือการใช้มาตรการชดเชยโดยเร็วที่สุดในทางเทคนิคเป็นสิ่งสำคัญในการป้องกันเหตุการณ์สำคัญที่อาจมีค่าใช้จ่ายหลายล้าน เนื่องจากการหยุดชะงักของกระบวนการผลิต
  • การใช้โซลูชัน EDR เช่น Kaspersky Endpoint Detection and Response เพื่อการตรวจจับภัยคุกคามที่ซับซ้อน การสืบสวน และการแก้ไขเหตุการณ์อย่างมีประสิทธิภาพทันเวลา
  • ปรับปรุงการตอบสนองต่อเทคนิคที่เป็นอันตรายตัวใหม่และขั้นสูง โดยการสร้างและเสริมสร้างทักษะการป้องกัน การตรวจจับ และการตอบสนองของทีม การฝึกอบรมด้านความปลอดภัย OT โดยเฉพาะสำหรับทีมรักษาความปลอดภัยด้านไอทีและบุคลากร OT เป็นหนึ่งในมาตรการสำคัญที่ช่วยให้บรรลุเป้าหมายนี้

 

ที่มา: พิตอน คอมมิวนิเคชั่น

Kaspersky เปิดรายงาน 2566 ครึ่งปีหลัง พบการโจมตีอุตสาหกรรมน้ำมันและก๊าซเพิ่มขึ้น

ข่าวประชาสัมพันธ์ล่าสุด

๑๖:๕๓ บมจ.ไทยเซ็นทรัลเคมีฯ ร่วมสืบสานประเพณีกวนข้าวทิพย์กับชุมชน เนื่องในเทศกาลวิสาขบูชา
๑๖:๒๗ NRF พาเหรดสินค้าเครื่องปรุง ซอส เครื่องแกง โชว์เคสในมหกรรมระดับโลก ThaiFex Anuga Asia 2024
๑๖:๐๖ บริษัท ผลิตภัณฑ์สมุนไพร ดร.สาโรช ออกบูธร่วมกับศูนย์ฯ ลพบุรี ที่ห้างบิ๊กซีลพบุรี
๑๕:๓๖ ฝนมาแล้ว! เตือนชาวสวนระวังโรคลำต้นเน่าปาล์มน้ำมัน
๑๕:๓๕ กลุ่มธุรกิจ TCP เดินหน้ารุกตลาดต่างประเทศ ส่งผลิตภัณฑ์สปอนเซอร์ เรดดี้ วอริเออร์ เจาะตลาดแอฟริกา อินเดีย และตะวันออกกลาง พร้อมโชว์ศักยภาพผู้นำธุรกิจ
๑๕:๐๔ กทม. เตรียมพร้อมป้องกัน-บรรเทาความเดือดร้อนจากน้ำทะเลหนุน
๑๕:๓๔ กทม. เร่งตรวจสอบ-ติดตั้งไฟฟ้าส่องสว่างเพิ่มเติมในสวนจตุจักร
๑๕:๓๒ เครืออนันตราฉลองความสำเร็จกับก้าวสำคัญในการขยายโรงแรมกว่า 50 แห่งทั่วโลก พร้อมเปิดตัวอัตลักษณ์แบรนด์ใหม่
๑๕:๔๕ TikTok Shop มุ่งสนับสนุนแบรนด์แฟชั่นไทยเติบโตสู่สากล ปูพรมจัดเวที TikTok Shop | Em District Exclusive Runway นำเสนอคอลเลกชันพิเศษสำหรับ TikTok Shop
๑๕:๒๘ META ผสานกำลัง Meta S บุกตลาดอสังหาริมทรัพย์ เปิดตัวโครงการบ้าน THE SHADI ในคอนเซปต์ THE SHADE OF SMART