Kaspersky ICS CERT в прошлом году обнаружил в беларуских АСУ на 50% больше уязвимостей
от: 30-04-2020 13:41 | раздел: Новости
изображение носит иллюстративный характерСогласно новому отчёту Kaspersky ICS CERT, в Беларуси процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, во втором полугодии 2019 года составил 50,1%. По сравнению с предыдущим полугодием этот показатель увеличился почти на 8 п.п.
Значительную угрозу для систем промышленной автоматизации продолжают представлять программы-вымогатели. Во всём мире по итогам года процент компьютеров АСУ, на которых были заблокированы такие вредоносные объекты, составил 1%. Причём, во всём мире 35% подобных атак на промышленные организации пришлось на долю WannaCry. Таким образом, эта вредоносная программа по-прежнему является серьёзной угрозой, хотя прошло почти три года после её эпидемии.
Использование различных уязвимостей в программнм обеспечении – один из многих возможных способов осуществления кибератак на системы промышленной автоматизации. В 2019 году исследователями Kaspersky ICS CERT были обнаружены 103 новые уязвимости. Число выявленных брешей увеличилось почти на 70% по сравнению с 61 уязвимостью, о которых сообщалось в 2018 году.
Уязвимости, обнаруженные Kaspersky ICS CERT в 2019 году, были выявлены в наиболее часто используемом в системах автоматизации ПО, промышленного контроля и интернета вещей (IoT). Бреши были зафиксированы в инструментах удалённого администрирования (34), SCADA (18), программном обеспечении для резервного копирования (10), а также продуктах интернета вещей, решениях для умных зданий, ПЛК и других промышленных компонентах.
Успех реагирования на киберугрозы может зависеть от того, насколько хорошо осведомлены специалисты по безопасности систем промышленной автоматизации. Помочь организациям защитить себя от рисков безопасности может экспертиза Kaspersky ICS CERT, которая теперь доступна в новом сервисе на основе подписки. Новый универсальный сервис Kaspersky ICS Threat Intelligence Reporting позволяет использовать как новые, так и ранее доступные отчёты.
Отчёты легко читаются и при этом содержат технические детали, такие как индикаторы компрометации (IoC), предоставляемые в промышленных форматах (правила OpenIOC, STIX, YARA и SNORT). Поэтому клиенты могут интегрировать их в свои решения для обеспечения кибербезопасности, чтобы улучшить обнаружение инцидентов и реагирование на них.
Более того, специалисты по безопасности АСУ ТП могут получить доступ к уникальным рекомендациям относительно ранее обнаруженных уязвимостей.
В отличие от советов из открытых источников, сервис «Лаборатории Касперского» собирает всю доступную информацию об уязвимостях и предоставляет её в удобном для использования на практике виде. Это позволяет клиентам легче осуществлять оценку уязвимости и помогает им разрабатывать адекватные меры по смягчению последствий атаки, если исправление ещё не доступно или не может быть установлено, например из-за требований к непрерывности процесса, потребности в сертификации системы или проблем совместимости.
«Новый сервис разрабатывался экспертами Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT), он базируется на знаниях, накопленных нами за годы специализированных исследований промышленных угроз и уязвимостей. Мы стараемся делиться полученными результатами с индустриальными организациями. Более того, мы считаем, что эта информация будет полезна и более широкой аудитории, в том числе государственным центрам реагирования на киберугрозы, поставщикам промышленной автоматизации и услуг в сфере кибербезопасности, разработчикам продуктов для защиты промышленных систем управления. Подписка на Kaspersky ICS Threat Intelligence Reporting поможет нашим клиентам настроить свои продукты и сервисы в соответствии с последними данными телеметрии, которые мы получаем по всему миру», – комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще на эту тему...
Обзор законодательства Республики Беларусь в сфере информатизации за февраль 2020 годаКоличество беларуских пользователей, атакованных программами для кражи паролей в 2019 году выросло на 13%Байнет играет по новым правилам: подведены главные итоги годаОбзор законодательства Республики Беларусь в сфере информатизации за декабрь 2019 годаОбзор законодательства Республики Беларусь в сфере информатизации за ноябрь 2019 годаВидеосервис MEGOGO запускает направление аудиоВ Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭКБГУ приглашает на курсы для программистов, экономистов, специалистов по защите информации"Рейтинг Байнета" составил топ лучших интернет-компаний 2019 годаВ Беларуси пройдет международный любительский турнир по киберфутболуБеларусы стали чаще заказывать еду в интернете. Каким был онлайн-шоппинг в Беларуси в 2018 годуПобедителем командного этапа SAP Leonardo Hackathon стал проект Hi-Tech nationОбзор законодательства Республики Беларусь в сфере информатизации за октябрь 2018 годаКак заниматься кибербезопасностью там, где это никому не нужно: опыт КазахстанаЗа второй квартал года число киберинцидентов выросло на 47%Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанцийЭксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакамESET констатирует: "полицейские" вымогатели остаются главной угрозой для AndroidШирокополосным Интернетом пользуются уже 32 процента беларусовЕвгений Касперский предупредил об опасности использования Windows XP