Breaking news

Industroyer: grootste malwarebedreiging voor kritieke infrastructuur sinds Stuxnet

De black-out van december 2016 in Kiev is de tweede keer in de geschiedenis dat een elektriciteitsnet is ontwricht door een digitale aanval.Industroyer voegt zich bij de selecte groep van Stuxnet, Havex en BlackEnergy, de enige op ICS gerichte malware die publiekelijk bekend wordt gemaakt.

12 juni 2017

Op 17 december werd de Oekraïense hoofdstad Kiev getroffen door een black-out. Lokale onderzoekers bevestigden later dat de stroomuitval werd veroorzaakt door een cyberaanval. Kort daarna analyseerden ESET®-onderzoekers een geavanceerde nieuwe malware, die in dit geval de belangrijkste verdachte is. Ze hebben het Industroyer genoemd - de grootste bedreiging voor Industrial Control Systems (ICS) sinds Stuxnet.

Deze gevaarlijke malware is ontwikkeld om zwakke punten in systemen en de communicatieprotocollen die ze gebruiken te misbruiken - systemen die decennia geleden zijn ontwikkeld met bijna geen beveiligingsmaatregelen.

Het vermogen van Industroyer om zich in het systeem te handhaven en de werking van industriële hardware direct te verstoren, maakt het de gevaarlijkste malware-bedreiging voor industriële besturingssystemen sinds het beruchte Stuxnet, dat met succes het nucleaire programma van Iran aanviel en in 2010 werd ontdekt.

ESET Senior Malware Researcher, Anton Cherepanov

Scheme of Industroyer operation - image

De relatief lage impact van de blackout van december 2016 staat in groot contrast met het technische niveau en de verfijning van de vermoedelijke malware achter Industroyer. De mogelijke verklaring hiervoor - en de mening van veel beveiligingsonderzoekers - is dat dit een grootschalige test was. Waar of niet, deze (analyse) moet een wake-up call zijn voor degenen die verantwoordelijk zijn voor de beveiliging van kritieke infrastructuren (systemen) wereldwijd.

ESET Senior Malware Researcher, Robert Lipovsky

Bekijk het interview met Senior ESET Researcher, Robert Lipovsky en lees meer over deze cyberdreiging.

Over ESET

Al 30 jaar lang ontwikkelt ESET® toonaangevende IT-beveiligingssoftware en -diensten voor bedrijven en consumenten over de hele wereld.

Met oplossingen variërend van endpoint en mobiele beveiliging tot encryptie en twee-factor authenticatie, bieden de goed presterende en gebruiksvriendelijke producten van ESET consumenten en bedrijven om het meeste uit hun technologie te halen.

ESET beveiligt 24/7
in realtime om gebruikers veilig te houden en bedrijven zonder onderbreking te laten werken.

Evoluerende bedreigingen vereisen een vooruitstrevend IT-beveiligingsbedrijf. Gesteund door R&D-centra over de hele wereld, is ESET het eerste IT-beveiligingsbedrijf dat 100 Virus Bulletin VB100 awards wint, waarmee elke afzonderlijke "in-the-wild" malware zonder onderbreking werd geïdentificeerd sinds 2003.


Ga voor meer informatie naar www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

Ontdek uitgebreide ESET-bescherming

Toshiba logo
Canon logo
ANWB
Mitsubishi logo
T-com logo