Pressemelding - 13. mai 2020 21:20

Trend Micro avslører hvordan kriminelle angriper den digitaliserende industrien

IT-sikkerhetsselskapet Trend Micro har nylig lagt frem en rapport som belyser hvordan hackere tyr til ukonvensjonelle og stadig mer avanserte metoder for å angripe og sabotere smarte industrimiljøer.

I samarbeid med det italienske universitetet Politecnico di Milano, har Trend Micro forsket på industrielle operativsystemer i et realistisk konstruert industri 4.0-miljø, med ekte produksjonsutstyr fra markedsledende produsenter. Formålet var å presentere hvordan cyberkriminelle utnytter eksisterende funksjoner og sikkerhetsmangler i industrielle IoT-miljøer for kriminell aktivitet, som blant annet spionasje, hvor motivet har vært økonomisk vinning.

-Tidligere angrep på industrien har vært basert på tradisjonell skadelig programvare. Programvare som kan stoppes av mer vanlig form for beskyttelse. Det vi ser er tydelige tegn på at dagens cyberkriminelle i større grad utvikler avansert teknologi designet for å kunne angripe industrielle anlegg uten å bli oppdaget, sier kommunikasjonssjef Karianne Myrvold i Trend Micro.

En stor del av den teknologien som industrien benytter seg av i dag for å koble seg opp på nett, er basert på proprietære systemer. Samtidig har denne infrastrukturen tilsvarende datakraft sammenlignet med tradisjonelle IT-systemer. De har derfor ofte større kapasitet enn det som trengs for selve produksjonen, og det er denne overkapasiteten som de cyberkriminelle tar sikte på å utnytte.

Disse maskinene bruker primært proprietære språk for å kommunisere med hverandre, men akkurat som ved konvensjonelle IT-trusler, så kan språkene også benyttes til å installere skadelig programvare, som kan brukes til å stjele konfidensiell informasjon uten å bli oppdaget.

-Selv om tilkoblede produksjonssystemer i dag er designet for å operere isolert, er det sjeldent tilfelle, ettersom IT (informasjonsteknologi) og OT (operasjonellteknologi) smelter stadig mer sammen. Og siden tanken er at disse systemene i utgangspunktet skal fungere uavhengig og isolert, er det svært få integritetskontroller innebygd i dem som holder skadelig aktivitet ute, advarer Myrvold.

Rapporten til Trend Micro peker på en rekke metoder for å forsvare seg mot disse angrepene, inkludert:

Inngående pakkeinspeksjon som støtter OT-protokoller for å identifisere unormal trafikk på nettverksnivå.
Regelmessige integritetskontroller av alle tilkoblede OT-enheter i nettverket for å identifisere endringer i programvarekomponenter.
Kodesignering på samtlige IIoT (industriell IoT)-enheter for å inkludere tredjeparts-komponenter.
Deteksjonsverktøy for å oppdage og identifisere logiske sårbarheter og trusler i komplekse produksjonsmaskiner.
Sandboxing og separasjon av privilegier for programvare som kjøres på industrimaskiner.

Om Politecnico di Milano

Politecnico di Milano er et teknisk universitet som utdanner ingeniører, arkitekter og industridesignere. I sin utdanning og forskning har universitetet alltid fokusert på kvalitet og innovasjon, og har utviklet et verdifullt forhold til bedriftsverdenen gjennom eksperimentell forskning og teknologisk utveksling. Forskningen har alltid vært knyttet til didaktikk, og det er et prioritert engasjement som har gjort det mulig for Politecnico di Milano å oppnå resultater av høy kvalitet på internasjonalt nivå for å bli universitetet i næringslivet. For mer informasjon, besøk www.polimi.it.

Klikk her for å lese rapporten i sin helhet.

Emner

Kategorier

Trend Micro Incorporated er en global leder innen løsninger for sikkerhet på nett, som bidrar til en tryggere verden for utveksling av digital informasjon. Trend Micros nyskapende løsninger er utviklet for å tilby forbrukere, virksomheter og myndigheter sikkerhet til alle internett-tilkoblede enheter.

Samtlige produkter fungerer sammen for å dele trusselinformasjon og gir et tilkoblet trusselforsvar med sentralisert synlighet og kontroll, noe som resulterer i bedre og raskere beskyttelse.Trend Micro har over 5000 ansatte i over 50 land samt verdens mest avanserte globale trusselinformasjon. Trend Micro gir organisasjoner muligheten til sikre overgangen til nettskyen.

For mer informasjon kan du gå til www.trendmicro.no eller følge oss på @TrendMicroNO på Twitter.

Kontakter

Lena Clefberg

Pressekontakt Head of Marketing Nordics lena_clefberg@trendmicro.com +46 (0) 70 7379625

Nora Uvemo

Pressekontakt stockholmtrendmicro@archetype.co +46 (0) 760395894

Relatert innhold

17. april 2020 09:57

Trend Micro har opprettet nettside for å vise hvordan cyberkriminelle utnytter koronakrisen.

IT-sikkerhetsselskapet Trend Micro har opprettet en egen nettside som samler viktig informasjon om cybertrusler knyttet til koronaviruset. Forskere fra Trend Micro, sammen med eksterne aktører, bidrar kontinuerlig med å informere publikum om de kriminelles metoder relatert til Covid-19.

6. februar 2020 13:47

Brukte «honningkrukke» for å avdekke industrielle cybertrusler

Ny sikkerhetsrapport fra Trend Micro gir verdifull innsikt i trusselbildet for industrimiljøer og hva som bør gjøres for å beskytte dem.

For kort tid siden publiserte IT-sikkerhetsselskapet Trend Micro rapporten «Caught in the Act: Running a Realistic Factory Honeypod to Capture Real Threats» . Her kommer det frem hvordan sikkerhetsforskere fra Trend Micro har kartlagt trusselbildet i

Karianne Myrvold, kommunikasjonssjef i Trend Micro Norge.

27. desember 2019 10:32

Trend Micro advarer olje- og gassindustrien mot økende risiko for ødeleggende cyberangrep.

Funnene i en ny forskningsrapport fra IT-sikkerhetsselskapet Trend Micro, advarer olje- og gassindustrien, og industriens forsyningskjede, mot økt risiko fra cyberkriminelle. Avanserte trusselgrupper vil utnytte potensielle sårbarheter etter hvert som olje- og gassindustrien kobler egen infrastruktur til internett.

14. november 2019 13:29

Industri 4.0: Digitaliseringen av industrisektoren i Norge krever nye sikkerhetsløsninger for å beskytte forretningskritiske prosesser mot hackere

Den tradisjonelle norske industrien bidrar i stor grad til verdiskaping, produktivitet og inntekter til den norske økonomien. I likhet med andre bransjer, må også industrien omfavne digital transformasjon for å drive kostnad- og energieffektivt, samtidig som digitaliseringen tilrettelegges for økt produktivitet og vekst.
Milliarder av «ting» kobles til internett
Tingenes internett (IoT – Int

21. oktober 2020 16:07

Trend Micro lanserer markedets første intensjonsbaserte innbrudds-beskyttelse for store industrielle nettverk

Avansert nettverkssegmentering som holder virksomhetskritiske trusler i sjakk.
Trend Micro presenterer en ny intensjonsbasert innbrudds-beskyttelse for å beskytte store industrielle nettverk mot kritiske angrep. Løsningen, som er en av de første i sitt slag, heter EdgeIPS Pro og er utviklet av TXOne Networks. Løsningen er en del av Trend Micros sikkerhetstilbud for den tilkoblede industrien, so

20. august 2020 11:52

Trend Micro lanserer ny mobil sikkerhetsløsning for å beskytte 5G-tilkoblede nettverk og enheter.

IT-sikkerhetsselskapet Trend Micro kunngjorde 18. august at de vil lansere en ny mobil sikkerhetsløsning, kalt Trend Micro Mobile Network Security. Løsningen vil tilby omfattende beskyttelse av både nettverk og andre enheter tilkoblet selskapers private IoT- og 5G-nettverk.

5. mai 2021 12:55

Trend Micro tilbyr unik endepunktsbeskyttelse for smarte fabrikker

Som et tiltak og en konsekvens av at industrimiljøer har blitt stadig mer utsatt og mer sårbare, har Trend Micro lagt frem en ny klientsikkerhetsløsning for driftssystemer, som en del av sitt sikkerhetstilbud for smarte fabrikker

2. september 2020 08:01

Fersk rapport fra Trend Micro avdekker hvordan både lokale- og skybaserte servere blir kompromittert og misbrukt av cyberkriminelle.

IT-sikkerhetsselskapet Trend Micro publiserte 1. september, en ny forskningsrapport som avdekker hvordan sofistikerte cyberkriminelle kompromitterer, misbruker og leier ut virksomheters lokale- og skybaserte servere.

9. juni 2021 06:00

Smartfabrikker må forholde seg til en rekke sikkerhets-dilemmaer når de skal håndtere nye 5G-trusler

Trend Micro publiserte nylig resultatene fra et omfattende forskningsprosjekt som tar for seg nye og alvorlige trusler mot 4G- og 5G-baserte bedriftsnettverk.
Forskningsrapporten beskriver flere angrepsscenarier og mulige løsninger, ved hjelp av et testmiljø spesielt designet for å etterligne nettverket til en smartfabrikk.
Hele rapporten - Attacks From 4G/5G Core Networks: Risks of the In

Covid-19 har tvunget virksomheter verden over til å sende ansatte hjem for å jobbe. Det har de kriminelle vært opptatt av å utnytte til sin fordel.

26. august 2020 14:58

Trend Micro blokkerte nesten 50.000 Covid-19-trusler hver dag gjennom første halvår av 2020.

I en fersk rapport kommer det frem at Trend Micro blokkerte 8,8 millioner Covid-19-relaterte trusler i løpet av årets første seks måneder. Totalt ble 27,8 milliarder trusler stoppet, hvor 93 prosent av samtlige trusler var relatert til e-post.
IT-sikkerhetsselskapet Trend Micro, lanserte 26. august deres IT-sikkerhetsrapport for første halvår av 2020. I rapporten kommer det frem at trusler rela

27. april 2021 17:33

Over 60 prosent av industrielle aktører blir utsatt for cyberangrep som lammer produksjonen

Ifølge en fersk undersøkelse utført av Vanson Bourne på vegne av Trend Micro, kommer det frem at hele 61 prosent av de 500 industrielle aktørene som deltok i undersøkelsen, hadde opplevd å bli angrepet av cyberkriminelle. Av disse opplevde 75 prosent at systemene deres ble satt ut av drift og i nesten halvparten av tilfellene varte driftsbruddet i mer enn fire dager.