Έρευνα σχετικά με επιθέσεις στον κυβερνοχώρο που στοχεύουν τον βιομηχανικό τομέα στην Ανατολική Ευρώπη, εκπονήθηκε από την εταιρεία Kaspersky. Σύμφωνα με την έρευνα η χρήση προηγμένων τακτικών, τεχνικών και διαδικασιών (Tactics, Techniques & Procedures, ΤΤP’s) από απειλητικούς φορείς, θέτει σε κίνδυνο οργανισμούς και επιχειρήσεις. Πιο συγκεκριμένα κλάδοι όπως η μεταποίηση, τα βιομηχανικά συστήματα ελέγχου και τα ολοκληρωμένα πληροφοριακά συστήματα έχουν πληγεί ιδιαίτερα, καθιστώντας επείγουσα ανάγκη την αυξημένη ετοιμότητα στον τομέα της κυβερνοασφάλειας.
Μεταξύ άλλων, η έρευνα ανέδειξε τη χρήση εξελιγμένων τεχνικών, οι οποίες έχουν σχεδιαστεί για απομακρυσμένη πρόσβαση, καταδεικνύοντας πως οι επιτιθέμενοι πλέον έχουν αποκτήσει την απαιτούμενη τεχνογνωσία, επιτυγχάνοντας την παράκαμψη των μέτρων ασφαλείας. Με τη χρήση των εν λόγω τεχνικών, κατέστη δυνατή η υποκλοπή δεδομένων ακόμα και από τα πιο εξελιγμένα συστήματα ασφάλειας. Συγκεκριμένα, οι κακόβουλοι φορείς χρησιμοποιούσαν σε μεγάλο βαθμό τεχνικές DLL Hijacking για να προσπαθήσουν να αποφύγουν τον εντοπισμό, ενώ ταυτόχρονα εκτελούσαν πολλαπλές λειτουργίες, χωρισμένες σε τρία διαφορετικά στάδια επίθεσης.
«Δεν μπορούμε να υποτιμήσουμε τον σημαντικό κίνδυνο των στοχευμένων επιθέσεων για τον βιομηχανικό τομέα. Καθώς οι επιχειρήσεις συνεχίζουν να ψηφιοποιούν τις δραστηριότητές τους και να βασίζονται σε πολύπλοκα ψηφιακά συστήματα, οι συνέπειες μιας επικείμενης σειράς επιθέσεων σε κρίσιμες υποδομές είναι αναμφισβήτητες. Αυτή η ανάλυση υπογραμμίζει τη σημασία της εφαρμογής ισχυρών μέτρων ασφαλείας σε βιομηχανικές υποδομές, με σκοπό την προστασία από επικείμενες απειλές», αναφέρει ο Kirill Kruglov, Senior Security Researcher στην Kaspersky ICS CERT.