Согласно отчёту Claroty, число атак вымогателей на промышленные системы стремительно растёт. Проэксплуатировать 90% из них довольно легко (и легко повторить). Под угрозой — электростанции, водоснабжение, нефтегаз, производители продуктов питания, автопроизводители, фармкомпании и т.д.
Для эксплуатации 74% этих уязвимостей не нужны повышенные привилегии, а 66% могут вообще обойтись без участия пользователя.
В первой половине этого года в АСУ ТП было обнаружено 637 уязвимостей, что на 41% больше по сравнению со вторым полугодием 2020-го.
Раскрытые уязвимости затрагивают системы управления операциями (23,55%), системы диспетчерского (14,76%) и базового (15,23%) контроля, с помощью которых осуществляется мониторинг промоборудования.
61% обнаруженных уязвимостей можно проэксплуатировать удалённо, что ставит под угрозу IoT- и IIoT-устройства. 71% — «высокоопасные» или «критические». Эксплуатация 65% потенциально приводит к полному отказу в обслуживании и доступе. А для 26% «таблетка» либо в принципе отсутствует, либо доступна только в виде частичных мер предосторожности.
