Trend Micro: SCADA-системы – главная цель хакеров

Trend Micro: SCADA-системы – главная цель хакеров

Эксперты Trend Micro проанализировали направленные на ICS/SCADA-устройства атаки посредством создания приманок honeypot.

Компания Trend Micro представила отчет, в котором подтверждается информация о том, что системы критически важной инфраструктуры в настоящее время являются главной мишенью хакеров.

Для подготовки отчета эксперт Trend Micro  Кайл Вилоит (Kyle Wilhoit) установил несколько приманок honeypot в архитектуре SCADA и ICS-устройств, которые несли в себе характеристики типичных уязвимостей, обнаруженных на системах критически важной инфраструктуры.

Его honeypot были доступны через обычный функционал поиска Google и стали целью, как автоматических, так целевых атак. Первая из них была зафиксирована в течение 18 часов. Отметим, что нападениями в Trend Micro считали: несанкционированный доступ к сайтам, внесение изменений в контроллеры, а также любые протоколы, используемые в ICS/SCADA-устройствах. Помимо этого, эксперты также учитывали попытки получения незаконного доступа к серверам, контролирующим работу систем важной инфраструктуры. 

«Из 39 зафиксированных атак 12 являются уникальными и могут быть классифицированы как «целевые», еще 13 – повторялись в течение нескольких дней и также могут рассматриваться, как «целевые» или «автоматические». Всем этим нападениям предшествовало сканирование портов, которое осуществлялось с одного и того же IP-адреса или IP-адреса с одного сетевого блока», - заявил Вилоит.

Источником 35% всех атак оказался Китай, а 19% - США. Еще 12% нападений проводились из Лаоса. На Российскую Федерацию пришлось всего 6% атак. 

Подробно с отчетом Trend Micro можно ознакомиться здесь .

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!