Kontinuirani pritisak na industrijska okruženja sve složenijih globalnih sajber pretnji obeležio je 2025. godinu. Prema novom izveštaju Kaspersky Security Bulletin, udeo ICS računara napadnutih malverom ostao je visok: kretao se oko 21,9% u prvom kvartalu, da bi opao na 20% do trećeg. Ovo ukazuje na postepena poboljšanja u odbrani organizacija uprkos stalnom razvoju taktika napadača. Afrika, jugoistočna Azija, istočna Azija, Bliski istok i južna Azija zabeležili su najveći udeo napadnutih ICS uređaja.
Industrijski sektori bili su nejednako izloženi napadima, pri čemu je biometrija bila najugroženija – 27,4% ICS računara imalo je blokirane zlonamerne objekte. Slede automatizacija zgrada (23,5%), elektroenergetski sektor (21,3%), građevinarstvo (21,1%), inženjering i integracija OT sistema (21,2%), proizvodnja (17,3%) i naftno-gasni sektor (15,8%). Ovi podaci pokazuju da svi kritični sektori ostaju glavne mete aktera pretnji.
Ključni trendovi sajber-napada na industrijske organizacije
Napadači su dodatno pojačali upotrebu napada preko lanca snabdevanja i napada zasnovanih na zloupotrebi poverljivih odnosa – iskorišćavanjem lokalnih dobavljača, izvođača radova i ključnih provajdera usluga, poput telekomunikacionih operatora – kako bi zaobišli tradicionalne odbrambene perimetre. Napadi zasnovani na veštačkoj inteligenciji značajno su se proširili: od upotrebe veštačke inteligencije kao prikrivanja za malver, do autonomnih upada koje izvode agenti upravljani veštačkom inteligencijom. Dodatni rast zabeležen je u napadima na OT opremu izloženu internetu, posebno na udaljene lokacije koje se oslanjaju na OT firewalls koji nisu projektovani da izdrže savremene internet pretnje.
Predviđanja za 2026. godinu
Očekuje se da će 2026. doneti porast incidenata koji ometaju globalnu logistiku i visokotehnološke lance snabdevanja, kao i više napada na netradicionalne mete, uključujući sisteme pametnog transporta, brodove, vozove, javni prevoz, pametne zgrade i satelitske komunikacije. Akteri pretnji, uključujući napredne trajne pretnje (APT grupe), regionalne grupe, haktiviste i ransomver bande, verovatno će sve više usmeravati aktivnosti ka Aziji, Bliskom istoku i Latinskoj Americi, dok će operacije zasnovane na agentima veštačke inteligencije i autonomni sistemi za orkestraciju zlonamernih aktivnosti dodatno sniziti prag za sprovođenje masovnih industrijskih kampanja.
„Industrijske organizacije suočavaju se sa okruženjem u kojem su napadi brži, pametniji i asimetričniji nego ikada. Samo ove godine istraživali smo kampanje poput Salmon Slalom koja je ciljala proizvodne kompanije, telekomunikacione operatere i logističke firme putem naprednog fišinga i učitavanja DLL datoteka sa zlonamernih lokacija, kao i špijunsku operaciju Librarian Ghouls koja je kompromitovala inženjerske škole i okruženja za industrijski dizajn. Ovi napadi pokazuju da su i multinacionalni lanci snabdevanja i lokalni tehnički ekosistemi u riziku, te da svako industrijsko preduzeće mora pretpostaviti da je već meta i postupati u skladu s tim“, komentariše Jevgenij Gončarov, direktor Kaspersky ICS CERT-a.
