По данным нового отчёта компании Black Kite, производственный сектор по всему миру подвержен высокому риску кибератак, а 80% предприятий отрасли имеют критические уязвимости (с оценкой CVSS 8 и выше). В отчёте рассматривалось 5000 компаний из производственной отрасли разных стран мира. Также установлено, что около 30% из них имеют критические уязвимости в веб-приложениях, которые часто являются точкой входа для киберпреступников.
В результатах исследования говорится о том, что 67% производственных организаций имели по крайней мере одну уязвимость из Каталога известных эксплуатируемых уязвимостей (KEV) американского Агентства по кибербезопасности и безопасности инфраструктуры (CISA), в котором подробно описаны недостатки, которые были использованы в реальных условиях. По словам исследователей Black Kite, неэффективные методы управления исправлениями широко распространены в отрасли, что является основным фактором распространённости критических уязвимостей.
Кроме того, за последние 90 дней 69% производственных компаний допустили утечку учётных данных.
В отчёте говорится, что с 1 апреля 2023 года по 31 марта 2024 года основной целью атак группировок, занимающихся вымогательством, была промышленность: на неё пришлось 21% атак (1016 из 4893 жертв). Далее следуют профессиональные, научные и технические услуги (18%), здравоохранение и социальная помощь (6%), финансы и страхование (5,7%) и образовательные услуги (5,5%).
Наибольшее число жертв за 12 месяцев пришлось на сектор промышленного машиностроения (76), далее следуют производство деталей для автомобилей (58), а также фармацевтическое и медицинское производство (50).
Исследователи Black Kite подчеркнули, что быстрая цифровая трансформация производственного сектора после COVID-19 является ключевым фактором его уязвимости для злоумышленников, занимающихся вымогательством, поскольку средства кибербезопасности не успевают за расширяющимся цифровым присутствием.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Black Kite: 80% производственных компаний имеют критические уязвимости".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
