В новом отчёте компания Nozomi Networks предупреждает, что количество критических производственных уязвимостей выросло на 230% за шесть месяцев. Помимо этого, хакеры нацеливаются на среды операционных технологий (OT) и Интернета вещей (IoT), которые делают свои атаки всё более изощренными, и сталкиваются с растущей поверхностью атак за счёт эксплуатации многочисленных уязвимостей.
Отчёт «Оценка ландшафта угроз» охватывает вторую половину 2023 года с использованием внутренних данных из ловушек и клиентских сред, а также сторонних данных.
Выяснилось, что за этот период было обнаружено 885 новых уязвимостей ICS-CERT, затронувших 74 поставщика. Сектор «критического производства» пострадал сильнее всего: количество связанных с ним CVE выросло на 230% за предыдущие шесть месяцев, до 621 за полугодие.
Энергетика (75), отходы и сточные воды (37) и коммерческие объекты (31) замыкают тройку названных секторов. Это вызывает беспокойство, поскольку даёт злоумышленникам больше возможностей закрепиться в средах OT/IoT для кражи данных, вымогательства и саботажа.
При этом категория «сетевые аномалии и атаки» представляла наибольшую долю (38%) угроз во второй половине 2023 года. В этой категории «сканирование сети» возглавило список, за ним следовали атаки «TCP-flood», которые обозначают попытки DDoS. Проблемы с аутентификацией и паролями заняли второе место, составляя 19% угроз, обнаруженных за этот период. «Оповещения о контроле доступа и авторизации» заняли третье место с 10%, но эти угрозы растут быстрыми темпами.
«Количество предупреждений об угрозах контроля доступа и авторизации выросло на 123% по сравнению с предыдущим отчётным периодом. В этой категории количество предупреждений о «множественных неудачных входах в систему» и «грубой атаке» увеличилось на 71% и 14% соответственно», — отмечается в отчёте. — «Эта тенденция подчёркивает сохраняющиеся проблемы с попытками несанкционированного доступа, показывая, что управление идентификацией и доступом в OT, а также другие проблемы, связанные с паролями пользователей, сохраняются».
С полной версией отчета можно ознакомиться по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Nozomi Networks: число критических производственных уязвимостей выросло на 230% за шесть месяцев".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
