WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий

WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий

Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы.

С целью повышения эффективности производства промышленные предприятия все чаще полагаются на сочетание цифровых и физических систем, однако повсеместное применение различных технологий и концепций, включая «Промышленный интернет вещей» (IioT), машинное обучение и big data, значительно увеличивают поверхность атак, предупреждают исследователи Trend Micro. Результаты подробного анализа угроз и рисков, с которыми сталкивается промышленный сектор, приведены в отчете компании.

Согласно докладу, промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы. В частности, почти 5% из 150 тыс. промышленных компьютеров работают на базе Windows XP (в других секторах показатель составляет 3%), 60,2% - под управлением Windows 7 и 28,9% - Windows 10.

Как полагают эксперты, такая ситуация, скорее всего, связана с длительными сроками службы специализированного оборудования и тем, что многие компании придерживаются принципа «не трогать рабочую систему».

«В связи с длительным сроком эксплуатации производитель может посчитать аппаратное обеспечение устаревшим или прекратить поддержку оборудования. В некоторых случаях оборудование может лишиться поддержки в результате слияния или приобретения его производителя другим вендором. В таких ситуациях поддержка программного обеспечения для управления оборудованием может прекратиться, в результате вынуждая операторов оборудования использовать устаревшие операционные системы для обеспечения его работы», - указывается в отчете.

Что касается вредоносного ПО, чаще всего промышленные организации сталкиваются с червями, хакерскими программами, майнерами криптовалюты и вымогательским ПО. В частности, одними из наиболее распространенных угроз являются вредоносные программы WannaCry, Downad (она же Conficker), AutoKMS, Coinminer и MalXMR. Downad и другие вредоносы, распространяемые через USB-накопители, часто эксплуатируют файлы autorun.inf, используемые для автоматического запуска приложений в Windows. По числу таких файлов промышленный сектор (25%) значительно опережает другие сферы, в том числе правительственную (13%), сферу образования (12%), здравоохранения (11%) и технологический сектор (5%).

Специалисты также предупредили о рисках, представленных уязвимостями в промышленных системах управления (АСУ ТП). По данным американского центра реагирования на компьютерные инциденты ICS-CERT, в минувшем году в промышленном оборудовании было найдено более 120 уязвимостей, причем для многих из них доступны эксплоиты.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!