За два года число кибератак на индустриальные системы возросло на 636%

image

Теги: SCADA, кибератака, хакеры, уязвимости

Для получения доступа к индустриальным системам злоумышленники используют атаки с применением SQL-инъекции или целевой фишинг.

Команда IBM X-Force опубликовала ежегодный доклад по информационной безопасности, посвященный исследованию кибератак на индустриальные системы (SCADA) Согласно данным отчета, за два года количество кибератак на SCADA-системы выросло в шесть раз (на 636%).

Как отмечают специалисты, развитие сферы «Интернета вещей» позволило предприятиям значительно снизить стоимость и улучшить качество эксплуатационного обслуживания индустриальных систем, но в то же время предоставило киберпреступникам немало возможностей для их компрометации. С момента обнаружения Stuxnet уязвимость SCADA-систем к кибератакам вызвала интерес не только со стороны исследователей безопасности, но и хакеров.

Согласно докладу IBM X-Force, основную часть проблем, обнаруженных в индустриальных системах, составляют уязвимости переполнения буфера. Их эксплуатация может привести к отказу в обслуживании или позволить удаленное выполнение кода, благодаря чему атакующий сможет получить полный контроль над критической инфраструктурой.

Для получения доступа к индустриальным системам злоумышленники используют различные методы, в основном это атаки с применением SQL-инъекции или целевой фишинг. По данным IBM X-Force на август 2015 года, главными источниками атак на индустриальные системы являлись США (около 70%), Великобритания и Италия (по 10%), Канада, Япония и Нидерланды (по 5%).


В основном злоумышленников интересовали SCADA-системы, расположенные в Канаде (23%), США (17%), Венгрии и Израиле (по 14%).


 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.