อุตสาหกรรมพลังงานเป็นเป้าหมายโจมตีไซเบอร์มากที่สุด รายงานของแคสเปอร์สกี้ ครึ่งปีแรก 2019

เหตุการณ์โจมตีไซเบอร์ในภาคอุตสาหกรรมเป็นหนึ่งในเหตุอันตรายที่สุดด้วยจะทำให้การผลิตหยุดชะงักและความสูญเสียทางการเงินก็เป็นเรื่องเอาชนะได้ยาก โดยเฉพาะเมื่อเกิดเหตุขึ้นกับอุตสาหกรรมที่เกี่ยวข้องกับชีวิตความเป็นความตายอย่างพลังงาน สถิติครึ่งปีแรกของ 2019 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบว่าเครื่องคอมพิวเตอร์ ICS จำนวน 41.6% ในภาคพลังงานโดนคุกคามทางไซเบอร์ ในจำนวนโปรแกรมมุ่งร้ายทั้งหมดที่ถูกบล็อกพบภัยร้ายแรงคือ ตัวขุดคริปโต (2.9%) เวิร์ม (7.1%) และสปายแวร์ (3.7%) การติดมัลแวร์จะทำให้เกิดผลกระทบต่อการใช้งานและความน่าเชื่อถือของระบบ ICS และระบบอื่นๆ ในเน็ตเวิร์กอุตสาหกรรมได้

ในกลุ่มมัลแวร์ที่ตรวจพบนี้มีมัลแวร์บางตัวที่น่าสนใจ ตัวแรกคือ AgentTesla ซึ่งเป็นมัลแวร์พวกโทรจันสปายที่ออกแบบมาเพื่อขโมยข้อมูลยืนยันตัวตน ภาพบันทึกหน้าจอ ข้อมูลที่บันทึกจากเว็บแคมและคีย์บอร์ด ซึ่งผู้โจมตีจะส่งข้อมูลเหล่านี้ผ่านเมลบ็อกที่แฮกไว้ นอกจากมัลแวร์ก็ยังพบ Meterpreter แบ็กดอร์ที่ใช้ควบคุมคอมพิวเตอร์ในเน็ตเวิร์กจากระยะไกล ผู้โจมตีจะสามารถควบคุมเครื่องคอมพิวเตอร์ ICS ได้อย่างลับๆ และสร้างความเสียหายได้อย่างหนักแก่ระบบอุตสาหกรรม มัลแวร์อีกตัวคือ Syswin เวิร์มไวเปอร์ตัวใหม่ที่เขียนด้วย Python และอยู่ในรูปแบบไฟล์ปฏิบัติการของวินโดวส์ ซึ่งจะส่งผลกระทบต่อคอมพิวเตอร์ ICS โดยการแพร่กระจายด้วยตนเองและทำลายข้อมูล