Claroty Biannual ICS Risk & Vulnerability Report: 1h 2021

Дата: 22.08.2021. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Claroty Biannual ICS Risk & Vulnerability Report: 1h 2021

Компания Claroty, работающая в сфере кибербезопасности, предлагает ознакомиться новым отчетом Claroty Biannual ICS Risk & Vulnerability Report: 1h 2021. В документе особое внимание уделено вопросам защиты и выявлению рисков, уязвимостей в АСУ ТП.

Исследователи компании Claroty отмечают, что с начала 2021 года существенно возросло количество обнаружений уязвимостей АСУ ТП. Во второй половине 2020 года было выявлено 449 уязвимостей. В первом полугодии 2021 года было обнаружено более 600 уязвимостей АСУ ТП, что затронуло 76 поставщиков.

В компании Claroty рост количества выявленных уязвимостей АСУ ТП описывают как «особенно значительный». В 2021 году рост этого показателя, если сравнивать с 2020 годом, составил 25%, и 33%, если сравнивать с показателями 2019 года.

По мнению экспертов Claroty, большая часть раскрытых уязвимостей АСУ ТП представляют серьёзные риски для систем управления производством. 71% из всех выявленных уязвимостей классифицированы в качестве «серьёзных» или «критических».

Специалисты обнаружили, что 81% уязвимостей АСУ ТП были выявлены источниками, которые не связаны с поставщиком решений – независимые исследователи, сторонние компании, иные исследовательские группы.

Около 90% всех обнаруженных уязвимостей АСУ ТП были идентифицированы в качестве «не требующих каких-либо особенных условий для эксплуатации». Поэтому злоумышленники, которые пытались эксплуатировать эти уязвимостей, в большинстве случаев добивались определенного успеха.

Около 61% выявленных уязвимостей АСУ ТП можно было эксплуатировать удалённо, а 66% из них не требовали дополнительного взаимодействия с пользователями.

Около 74% уязвимостей при их эксплуатации не требуют наличия особенных привилегий, поэтому они могут эксплуатироваться злоумышленниками, которые не были авторизованы и не имели доступа к настройкам системам, внутренним файлам.

«По мере того, как всё больше компаний улучшают свои производственные процессы, подключая их к облачным сервисам, мы наблюдаем, что киберпреступники на этом фоне получают больше возможностей для компрометации производственных операций с помощью программ-вымогателей и шифровальщиков», – отметил Амир Премингер, вице-президент по исследованиям Claroty.

Полная версия отчета Claroty Biannual ICS Risk & Vulnerability Report: 1h 2021 от компании Claroty представлена по следующей ссылке.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *