WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий

С целью повышения эффективности производства промышленные предприятия все чаще полагаются на сочетание цифровых и физических систем, однако повсеместное применение различных технологий и концепций, включая «Промышленный интернет вещей» (IioT), машинное обучение и big data, значительно увеличивают поверхность атак, предупреждают исследователи Trend Micro. Результаты подробного анализа угроз и рисков, с которыми сталкивается промышленный сектор,приведенные в отчете компании.

Согласно докладу, промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы. В частности, почти 5% из 150 тыс. промышленных компьютеров работают на базе Windows XP (в других секторах показатель составляет 3%), 60,2% - под управлением Windows 7 и 28,9% - Windows 10.

Как полагают эксперты, такая ситуация, скорее всего, связана с длительными сроками службы специализированного оборудования и тем, что многие компании придерживаются принципа «не трогать рабочую систему».

«В связи с длительным сроком эксплуатации производитель может посчитать аппаратное обеспечение устаревшим или прекратить поддержку оборудования. В некоторых случаях оборудование может лишиться поддержки в результате слияния или приобретения его производителя другим вендором. В таких ситуациях поддержка программного обеспечения для управления оборудованием может прекратиться, в результате вынуждая операторов оборудования использовать устаревшие операционные системы для обеспечения его работы», - указывается в отчете.

Что касается вредоносного ПО, чаще всего промышленные организации сталкиваются с червями, хакерскими программами, майнерами криптовалюты и вымогательским ПО. В частности, одними из наиболее распространенных угроз являются вредоносные программы WannaCry, Downad (она же Conficker), AutoKMS, Coinminer и MalXMR. Downad и другие вредоносы, распространяемые через USB-накопители, часто эксплуатируют файлы autorun.inf, используемые для автоматического запуска приложений в Windows. По числу таких файлов промышленный сектор (25%) значительно опережает другие сферы, в том числе правительственную (13%), сферу образования (12%), здравоохранения (11%) и технологический сектор (5%).

Специалисты также предупредили о рисках, представленных уязвимостями в промышленных системах управления (АСУ ТП). По данным американского центра реагирования на компьютерные инциденты ICS-CERT, в минувшем году в промышленном оборудовании было найдено более 120 уязвимостей, причем для многих из них доступны эксплоиты.

 

5 апреля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом
02.07.2026
Open Standard готовит к выпуску долларовый стейблкоин
02.07.2026
Российские регуляторы грозят Apple судом
01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста
01.07.2026
Зачем ещё нужна база IMEI в России
01.07.2026
«Эта работа не доказывает, что ИИ повсеместно создаёт рабочие места»
01.07.2026
Анонсирована флагманская LLM Sol с ограниченным доступом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных