'Rapport Kaspersky mist redenen toename aantal ontwikkelaars malware'

Het Kaspersky-rapport 'Threat landscape for industrial automation systems' gaat specifiek in op de forse toename van aangetroffen malware in Russische Industrial Control Systems (ICS) in het tweede halfjaar van 2022. Hierin is duidelijk het verschil te zien met het eerste halfjaar. Toen lag het aantal aanvallen nog op het niveau van dat van een halfjaar eerder.

Het conflict in Oekraïne startte begin vorig jaar. Een directe relatie is niet te zien, maar een vermoeden dat het conflict ook op digitale wijze wordt uitgevochten is niet vreemd. Een conclusie die we zeker kunnen trekken uit de rapportage, is dat de ontwikkelaars van malware zeer actief zijn. Het aantal malewarefamilies is namelijk met 47 procent toegenomen.

De resultaten in de analyse zijn gebaseerd op het aantal systemen, waarbij de Kaspersky-software heeft kunnen ingrijpen. Hieruit komt naar voren dat met name in Afrika en Centraal-Azië veel detecties plaatsvinden van malware op ICS systemen, waarbij dit ook al sinds 2021 het beeld is.

Rusland is de enige regio in het rapport dat grote toename laat zien. De andere regio's tonen lagere aantallen systemen waarop de software kwaadaardige objecten aantrof.

Helaas zegt het rapport niets over de mogelijke redenen voor de genoemde aantallen. Het kan worden veroorzaakt doordat aanvallers meer aandacht voor bepaalde regio's hebben, of door de aangescherpte aandacht voor beveiliging van ICS-systemen in de goed preseterende regio's.

Bij het analyseren van het rapport is het van belang stil te staan bij de basis waarop dit tot stand is gekomen. De Kaspersky-software wordt door een aantal van de westerse landen geboycot, waardoor de vraag rijst wat de dekkingsgraad is van de totale rapportage.