Ненадежные системы безопасности чаще всего становятся причиной успешных хакерских атак на компьютерные системы промышленных предприятий.
Специалисты компании Trustwave представили отчет 2012 Global Security Report, в котором указывается, что хакеры второй год подряд чаще всего нацеливаются на компьютерные системы предприятий, занимающихся производством продуктов питания и напитков. Примерно 44% инцидентов безопасности, расследованных в 2011 году, приходятся именно на эти предприятия. Компании, которые осуществляют розничную торговлю, занимают второе место. На них приходится 34% всех инцидентов безопасности.
Отчет компании Trustwave базируется на анализе более 300 расследований инцидентов безопасности и 2 000 испытаний на проникновение. По мнению вице-президента Trustwave и руководителя Spiderlabs Николаса Перкоко (Nicholas Percoco), промышленные предприятия являются идеальной мишенью для хакерских атак.
«Доступ в системы защищен очень слабым барьером: удаленный доступ со слабыми паролями и уязвимые антивирусные решения. – заявил Перкоко в интервью порталу SecurityWeek. – Злоумышленники имеют в своем распоряжении много времени перед тем, как их обнаружат».
Авторы отчета отмечают, что в 89% инцидентов безопасности хакеры похищают такую информацию о клиентах предприятий, как данные платежных карт, личную информацию, а также адреса электронной почты, которые в дальнейшем можно использовать в целенаправленных фишинг-атаках. Эти данные также интересуют злоумышленников, так как их можно продать на черных рынках и заработать на этом деньги. В отчете отмечается, что мошенники нередко охотятся на промышленные секреты предприятий.
Вице-президент Trustwave отметил, что только 16% исследованных инцидентов безопасности были обнаружены непосредственно системными администраторами предприятия-жертвы, остальных 84% компаний об атаках оповещали третьи лица.
Более подробно с отчетом Trustwave можно ознакомиться здесь. (требуется регистрация)