Průmyslový honeypot společnosti Trend Micro odhalil zákeřné útočníky

Výsledky šestiměsíčního testu pomohou s definováním lepších bezpečnostních strategií pro ochranu průmyslových prostředí 

Praha, 23. ledna 2020 – Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení, zveřejnila výsledky šestiměsíčního provozu vlastního honeypotu, který imitoval reálnou průmyslovou továrnu. Vysoce sofistikovaný honeypot složený ze systémů spadajících do kategorie provozních technologií (Operational Technology, OT) nalákal počítačové zločince, kteří se zaměřují na podvody i další typy finančně motivovaných útoků. 

Šestiměsíční zkoumání odhalilo, že primárním cílem běžných hrozeb jsou i nezabezpečená průmyslová prostředí. Honeypot se stal cílem dvou samostatných ransomwarových útoků a počítačoví zločinci jej zneužili také pro spotřebitelské podvody a dolování kryptoměn. 

„Diskuse o kybernetických hrozbách v prostředích s průmyslovými řídícími systémy (Industrial Control System, ICS) se až příliš často omezují pouze na vysoce sofistikované útoky na státní úrovni, jejichž cílem je sabotáž klíčových procesů. A přestože jde o rizika spojená s Průmyslem 4.0, náš výzkum potvrzuje, že pravděpodobnější jsou běžné druhy hrozeb,“ řekl Greg Young, viceprezident společnosti Trend Micro pro kybernetickou bezpečnost. „Majitelé malých továren a průmyslových závodů by proto neměli předpokládat, že právě jejich firmy nechají kybernetičtí zločinci na pokoji. Nedostatečná základní ochrana může otevřít vrátka k relativně přímočarému ransomware nebo útokům typu crypto-jacking zneužívajícím výpočetní zdroje pro těžbu kryptoměn. Tedy útokům, které mohou mít pro napadenou organizaci velmi vážné důsledky.“

S cílem lépe pochopit útoky zaměřené na prostředí s průmyslovými řídícími systémy vytvořila laboratoř Trend Micro Research vysoce realistickou testovací průmyslovou společnost. Tento honeypot se skládal z reálného ICS hardware a směsice fyzických hostitelů i virtuálních strojů. Jeho součástí bylo také několik programovatelných logických automatů (Programmable Logic Controller, PLC), uživatelských rozhraní pro práci se stroji (Human Machine Interfaces, HMI), samostatných robotů, řídících stanic a souborový server. 

Trend Micro nabádá majitele chytrých továren k tomu, aby minimalizovali počet otevřených portů a spolu se zavedením dalších osvědčených bezpečnostních opatření zpřísnili i pravidla pro řízení přístupu. Zmírnit rizika útoků pomůže také implementace řešení kybernetické bezpečnosti určeného pro průmyslové firmy – a jeden z takových produktů má ve svém portfoliu i společnost Trend Micro. 

Další informace o celém výzkumu včetně návrhu a zprovoznění honeypotu jsou k dispozici zde:  https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot.

O společnosti Trend Micro

Společnost Trend Micro Incorporated, přední světový dodavatel kybernetických bezpečnostních řešení, pomáhá vytvářet prostředí pro bezpečnou výměnu digitálních informací. Naše inovativní řešení pro spotřebitele, podniky a veřejné instituce poskytují vícevrstvou ochranu datových center, cloudových prostředí, sítí a koncových bodů. Všechny naše produkty vzájemně spolupracují a sdílí poznatky o hrozbách. Díky tomu poskytují účinnější a rychlejší komplexní obranu s centralizovaným řízením a uceleným přehledem. Má přes 6000 zaměstnanců ve více než 50 zemích a disponuje nejvyspělejším globálním zpravodajstvím o počítačových hrozbách na světě. Trend Micro pomáhá chránit propojený svět. Další informace naleznete na stránkách www.trendmicro.com.