افزایش حملات سایبری به شرکت‌های نفت و گاز

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی از افزایش حملات سایبری به شرکت‌های نفت و گاز و سیستم‌های اتوماسیون ساختمان در نیمه اول سال 2020 خبر دادند. 

برطبق گزارش این شرکت، میزان حملات سایبری به سیستم‌های اتوماسیون ساختمان و خانه‌های هوشمند در شش ماه اول سال 2020 نسبت به نیمه اول سال گذشته از 38% به 40% و شمار حملات به سیستم‌های کنترل خودکار پروسه‌های فنی در شرکت‌های نفت وگاز از 36.3% به 37.8% رسیده است.

طی این مدت در یک‌سوم (32.2%) از سیستم‌های کنترل خودکار روسیه و در 32.6% سیستم‌های دنیا برنامه‌های مخرب شناسایی و مسدود شده‌اند. 

حمله به رایانه‌های سیستم‌های کنترل خودکار پروسه‌های فنی در بخش نفت و گاز ناشی از ظهور شمار زیادی از کرم‌های مخرب بوده که به زبان‌های اسکریپتی خصوصاً Python و PowerShell نوشته‌شده‌اند.

این بدافزارها قادر به جمع‌آوری نام کاربری و پسورد از حافظه سیستم به کمک نسخه‌های مختلفی از ابزار Mimikatz هستند. از اواخر ماه مارس تا اواسط ماه ژوئن 2020 کارشناسان کسپرسکی تعداد زیادی از این کرم‌ها را در چین و خاورمیانه شناسایی کرده‌اند. 

بر اساس گزارش آزمایشگاه کسپرسکی، میزان حملات باج افزارها در نیمه اول 2020 به رایانه‌های سیستم‌های کنترل خودکار پروسه‌های فنی و سازمان‌های پزشکی و شرکت‌های صنعتی نیز در کشورهای مختلف دنیا بیشتر از گذشته بوده است. 

کارشناسان کسپرسکی به صاحبان شرکت‌های نفت و گاز و اپراتورهای سیستم‌های اتوماسیون ساختمان توصیه کردند تدابیر امنیتی بیشتری اتخاذ کنند تا از میزان تهدیدات روزافزون سایبری علیه خود بکاهند.