Больше половины промышленных предприятий все еще используют устаревшие ОС

Больше половины промышленных предприятий все еще используют устаревшие ОС

В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows.

Устаревшие и неподдерживаемые операционные системы все еще присутствуют в сетях промышленных предприятий, подвергая их серьезному риску.

В частности, 62% промышленных сетей используют устройства, работающие на устаревших версиях ОС Windows, таких как Windows XP и Windows 2000. С учетом Windows 7, поддержка которой заканчивается в январе 2020 года, данный показатель составит 71%. Такая информация приводится в отчете 2020 Global IoT/ICS Risk Report компании CyberX, основанном на данных, собранных из более чем 1800 сетей по всему миру в период с октября 2018 года по октябрь 2019 года.

Использование устаревших версий Windows подвергает компании серьезному риску, поскольку злоумышленники могут взломать системы с помощью уязвимостей, информация и PoC-коды для которых часто размещены в общем доступе. Даже если Microsoft выпустит исправления для опасных уязвимостей, как это было в случае с Bluekeep , не все предприятия смогут применить исправление в промышленных системах.

Исследователи выявили подозрительную активность в 22% отслеживаемых сетях. Подозрительные действия включают сканирование, некорректные HTTP-заголовки, известные вредоносные программы и чрезмерное количество соединений между устройствами. Более половины сетей использовали устройства, к которым можно было получить удаленный доступ через RDP, SSH-подключение или VNC. В 27% случаев устройства были доступны из интернета.

В 64% случаев в сетях предприятий использовались незашифрованные пароли, упрощая злоумышленникам их перехват. Усложняет ситуацию тот факт, что в средах IoT и промышленных автоматизации пароли редко, а иногда и вовсе не меняются. По словам специалистов, в 66% случаев было отключено автоматическое обновление ПО для обеспечения безопасности.

По словам исследователей, предприятия в нефтегазовом и энергетическом секторе являются более защищенными по сравнению с предприятиями в других сферах, поскольку представляют собой регулируемые отрасли, которые «обычно гораздо более закрыты».


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!