Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

26 мая 2016 г.

[аналитика] За два года число кибератак на индустриальные системы возросло на 636%

Для получения доступа к индустриальным системам злоумышленники используют атаки с применением SQL-инъекции или целевой фишинг.





Команда IBM X-Force опубликовала ежегодный доклад по информационной безопасности, посвященный исследованию кибератак на индустриальные системы (SCADA) Согласно данным отчета, за два года количество кибератак на SCADA-системы выросло в шесть раз (на 636%).

Как отмечают специалисты, развитие сферы «Интернета вещей» позволило предприятиям значительно снизить стоимость и улучшить качество эксплуатационного обслуживания индустриальных систем, но в то же время предоставило киберпреступникам немало возможностей для их компрометации. С момента обнаружения Stuxnet уязвимость SCADA-систем к кибератакам вызвала интерес не только со стороны исследователей безопасности, но и хакеров.

Согласно докладу IBM X-Force, основную часть проблем, обнаруженных в индустриальных системах, составляют уязвимости переполнения буфера. Их эксплуатация может привести к отказу в обслуживании или позволить удаленное выполнение кода, благодаря чему атакующий сможет получить полный контроль над критической инфраструктурой.

Для получения доступа к индустриальным системам злоумышленники используют различные методы, в основном это атаки с применением SQL-инъекции или целевой фишинг. По данным IBM X-Force на август 2015 года, главными источниками атак на индустриальные системы являлись США (около 70%), Великобритания и Италия (по 10%), Канада, Япония и Нидерланды (по 5%).




В основном злоумышленников интересовали SCADA-системы, расположенные в Канаде (23%), США (17%), Венгрии и Израиле (по 14%).





Источник: За два года число кибератак на индустриальные системы возросло на 636%