Almost Half of Industrial Sector Computers Affected By Malware in 2022
2023/03/06 InfoSecurity — 製造業の現場で使用されている Operational Technology (OT) コンピュータの 40.6% が、2022年においてマルウェアの影響を受けていることが判明した。今日の未明に Kaspersky のセキュリティ研究者たちが発表したレポートによると、この数字は、2022年上半期と比較して6%増加し、2021年下半期との比較では約 1.5倍になっている。
Kaspersky ICS CERT の Senior Researcher である Kirill Kruglov は、「このレポートの調査結果について言うと、2022年は年間を通じて変化が全くない、異常な状態であることが際立っている。その一方で、ソーシャルエンジニアリングを利用した、攻撃の比率が産業分野でも高まっていることは憂慮すべきことだ」と述べている。
Kaspersky の最新レポートでは、上位2つのマルウェア・カテゴリである、悪意のスクリプトとフィッシング・ページが、2022年後半に成長を見せたと指摘されている。脅威アクターたちは、これらのツールを使って、情報の収集/活動の追跡/悪意の Web リソースへのリダイレクトなどを行っているという。
また、Kaspersky は、悪意のあるスクリプトにより、悪意のプログラムのダウンロードが可能となり、スパイウェアや暗号通貨の秘密採掘用ツールなどのマルウェアが、Web ブラウザにロードされていると指摘している。
地理的な観点から見ると、メール・クライアント経由で拡散するマルウェアの増加は、北欧だけで確認されている。また、アフリカ/中東/アジア/ラテンアメリカでは、リムーバブル・デバイスを介して OT コンピュータが侵害されるケースが多いという。
さらに、自動車製造業とエネルギー分野を狙った攻撃が大幅に増加しており、それぞれのが、全業種の 36.9% と 34.5% を占めているという。
Kruglov は、「これらの分野の顧客に対しては、セキュリティに対する既存のアプローチを見直し、すべてのセキュリティ・システムが最新のものであり、従業員が十分に訓練されていることを確認するよう、強く推奨している」と結論付けている。
先日には、SecurityScorecard のレポートが、米国の重要な製造業組織の 48% が、データ侵害に脆弱であると示唆している。その2ヶ月後に、この Kaspersky のレポートは発表された。
この Kaspersky の調査結果ですが、文中でも指摘されているように、2023/01/21 の「製造業の 76% に未パッチの深刻な脆弱性:マルウェア感染は 40% 以上」で引用されていた、SecurityScorecard のデータとも一致しているようです。この分野に関しては、以下の関連記事があります。よろしければ、カテゴリ ICS も、ご参照ください。
2023/02/10:ICS の脆弱性 2022年:Siemens が突出
2023/02/09:NIST が選んだ IoT 向けの軽量暗号 ASCON
2023/02/09:Wireless IIoT の問題:38件の脆弱性とは?
2023/01/23:ICS:2022年の 920件の脆弱性とは?
IoT OT Security News 
You must be logged in to post a comment.