maart 2022 - Jaarbeurs
Algemeen / 27 juli 2021

De belangrijkste cyberdreigingen voor ICS op een rij

Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.

Het IT-beveiligingsbedrijf wijst op de voordelen van ICS, waaronder de grotere efficiëntie in verschillende sectoren. De systemen verbinden IT-systemen met operationele technologie, wat onder meer de efficiëntie en snelheid vergroot. Tegelijkertijd maakt dit kenmerk ICS kwetsbaar voor cyberaanvallen.

In een rapport zet Trend Micro de dreigingen uiteen waarmee industriebedrijven rekening moeten houden. Het gaat daarbij onder meer om ransomware, coinminers, de zogeheten Conficker-malware en legacy malware.

Ransomware

Ransomware is een vorm van malware die bestanden in gijzeling neemt. De malware versleutelt data en systemen, die hierdoor niet langer toegankelijk zijn. Gebruikers die hun toegang willen terugkrijgen moeten losgeld betalen, vaak in de vorm van cryptovaluta. Daarnaast lopen slachtoffers vaak schade op doordat hun bedrijfsvoering is onderbroken.

Steeds vaker zetten cybercriminelen slachtoffers van ransomware extra onder druk door datadiefstal. Zij dreigen in dit geval met publicatie van gestolen gegevens. Zoals klantgegevens of bedrijfsgeheimen. Ook dit kan schade veroorzaken. Denk hierbij aan financiële schade in de vorm van bijvoorbeeld schadevergoedingen. Maar ook aan imagoschade.

De meest voorkomende vormen van ransomware in ICS waren in 2020 Nefilim (14,6%), Ryuk (19,8%), LockBit (10,4%) en Sodinokibi (13,5%).

Coinminers

Een andere dreiging zijn coinminers, wat eveneens een variant is van malware. Deze malafide software nestelt zich in ICS. Het kaapt rekenkracht voor het minen van cryptovaluta. Bedrijven kunnen hiervan flinke hinder ondervinden. Zo kunnen coinminers de efficiëntie van ICS-endpoints negatief beïnvloeden. En leiden tot trage en niet-responsieve systemen. Vooral bij ICS’s met een beperkte CPU-capaciteit of systemen die op een verouderd besturingssysteem draaien leidt dit tot problemen. De coinminer-variant die door Trend Micro het meest is gedetecteerd op ICS was de coinminer MALXMR.

Conficker

Conficker is malware die in 2008 voor het eerst opdook. Ondanks zijn leeftijd vormt de malware vandaag de dag nog steeds een bedreiging voor ICS. Deze malware verspreidt zich op uiteenlopende wijze naar systemen. Denk hierbij aan beveiligingsproblemen in verouderde besturingssystemen die niet up-to-date zijn gehouden. Denk echter ook aan verwijderbare media zoals usb-sticks en het kraken van inloggegevens.

Legacy malware

Conficker is niet de enige verouderde malware die nog steeds de ronde doet en nog steeds slachtoffers maakt onder industriebedrijven. Ook andere zogeheten legacy malware zorgt voor problemen. Deze malware verspreidt zich vaak via usb-sticks, die gebruikers voor allerlei redenen in (air gapped) systemen steken. Denk hierbij aan het overzetten van data. Maar ook aan het creëren van systeemback-ups.

De legacy malwarevarianten die Trend Micro in 2020 het meest detecteerde zijn Sality, Ramnit en Autorun.

Rapport

Meer informatie is beschikbaar in het rapport ‘2020 Report on Threats Affecting ICS Endpoints’, dat je hier kunt downloaden.

Auteur: Wouter Hoeffnagel

Deel dit artikel

Meer nieuws

MobileEye en Sixt laten autonome taxi op Duitse wegen rijden

MobileEye en Sixt laten autonome taxi op Duitse wegen rijden

(PARTNER NIEUWS)
Automotive / 14-09-2021
(productnews)
MobileEye, een dochteronderneming van het Amerikaanse techbedrijf Intel, en Sixt gaan in Duitsland een autonome taxi op de...
MobileEye, een dochteronderneming van het Amerikaanse techbedrijf Intel, en Sixt gaan in Duitsland een autonome taxi op de openbare weg laten rijden. Het voertuig moet vanaf volgend jaar in München...
Automotive / 14-09-2021
Lees meer

Rijdend huis op zonne-energie maakt reis van 3000 kilometer

Rijdend huis op zonne-energie maakt reis van 3000 kilometer

(PARTNER NIEUWS)
Automotive / 13-09-2021
(productnews)
Solar Team Eindhoven heeft een rijdend huis op zonne-energie onthuld. Door zuinig om te gaan met energie kan het rijdende...
Solar Team Eindhoven heeft een rijdend huis op zonne-energie onthuld. Door zuinig om te gaan met energie kan het rijdende huis, dat de naam Stella Vita kreeg, op een zonnige...
Automotive / 13-09-2021
Lees meer

Neurorobotische prothese geeft geamputeerden gevoel terug

Neurorobotische prothese geeft geamputeerden gevoel terug

(PARTNER NIEUWS)
Medisch & Zorg / 09-09-2021
(productnews)
Een nieuwe biometrische arm geeft patiënten met een bovenarmamputatie gevoel terug in hun arm. Dankzij sensoren kunnen...
Een nieuwe biometrische arm geeft patiënten met een bovenarmamputatie gevoel terug in hun arm. Dankzij sensoren kunnen gebruikers bewegingen en aanrakingen ervaren. Dit maakt onder meer natuurlijkere bewegingen mogelijk. De...
Medisch & Zorg / 09-09-2021
Lees meer

Hybride energiepark op komst voor Belgische kust

Hybride energiepark op komst voor Belgische kust

(PARTNER NIEUWS)
Energie / 08-09-2021
(productnews)
Een aantal bedrijven bouwt een hybride energiepark voor de Belgische kust. Oceans of Energy bouwt een 3MW zonnepark, terwijl...
Een aantal bedrijven bouwt een hybride energiepark voor de Belgische kust. Oceans of Energy bouwt een 3MW zonnepark, terwijl CorPower Ocean een 1,2MW ‘golfslagenergiepark’ realiseert. Wereldwijd stijgt het energieverbruik. Waar...
Energie / 08-09-2021
Lees meer

Blijf op de hoogte, schrijf je in voor onze nieuwsbrief

Je ontvangt maximaal 1x per week het laatste nieuws per email.
Inschrijven