itkvariat

Kaspersky ICS CERT в прошлом году обнаружил в беларуских АСУ на 50% больше уязвимостей


изображение носит иллюстративный характер

Согласно новому отчёту Kaspersky ICS CERT, в Беларуси процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, во втором полугодии 2019 года составил 50,1%. По сравнению с предыдущим полугодием этот показатель увеличился почти на 8 п.п.

Значительную угрозу для систем промышленной автоматизации продолжают представлять программы-вымогатели. Во всём мире по итогам года процент компьютеров АСУ, на которых были заблокированы такие вредоносные объекты, составил 1%. Причём, во всём мире 35% подобных атак на промышленные организации пришлось на долю WannaCry. Таким образом, эта вредоносная программа по-прежнему является серьёзной угрозой, хотя прошло почти три года после её эпидемии. 

Использование различных уязвимостей в программнм обеспечении – один из многих возможных способов осуществления кибератак на системы промышленной автоматизации. В 2019 году исследователями Kaspersky ICS CERT были обнаружены 103 новые уязвимости. Число выявленных брешей увеличилось почти на 70% по сравнению с 61 уязвимостью, о которых сообщалось в 2018 году.

Уязвимости, обнаруженные Kaspersky ICS CERT в 2019 году, были выявлены в наиболее часто используемом в системах автоматизации ПО, промышленного контроля и интернета вещей (IoT). Бреши были зафиксированы в инструментах удалённого администрирования (34), SCADA (18), программном обеспечении для резервного копирования (10), а также продуктах интернета вещей, решениях для умных зданий, ПЛК и других промышленных компонентах.

Успех реагирования на киберугрозы может зависеть от того, насколько хорошо осведомлены специалисты по безопасности систем промышленной автоматизации. Помочь организациям защитить себя от рисков безопасности может экспертиза Kaspersky ICS CERT, которая теперь доступна в новом сервисе на основе подписки. Новый универсальный сервис Kaspersky ICS Threat Intelligence Reporting позволяет использовать как новые, так и ранее доступные отчёты.

Отчёты легко читаются и при этом содержат технические детали, такие как индикаторы компрометации (IoC), предоставляемые в промышленных форматах (правила OpenIOC, STIX, YARA и SNORT). Поэтому клиенты могут интегрировать их в свои решения для обеспечения кибербезопасности, чтобы улучшить обнаружение инцидентов и реагирование на них.

Более того, специалисты по безопасности АСУ ТП могут получить доступ к уникальным рекомендациям относительно ранее обнаруженных уязвимостей.

В отличие от советов из открытых источников, сервис «Лаборатории Касперского» собирает всю доступную информацию об уязвимостях и предоставляет её в удобном для использования на практике виде. Это позволяет клиентам легче осуществлять оценку уязвимости и помогает им разрабатывать адекватные меры по смягчению последствий атаки, если исправление ещё не доступно или не может быть установлено, например из-за требований к непрерывности процесса, потребности в сертификации системы или проблем совместимости.

«Новый сервис разрабатывался экспертами Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT), он базируется на знаниях, накопленных нами за годы специализированных исследований промышленных угроз и уязвимостей. Мы стараемся делиться полученными результатами с индустриальными организациями. Более того, мы считаем, что эта информация будет полезна и более широкой аудитории, в том числе государственным центрам реагирования на киберугрозы, поставщикам промышленной автоматизации и услуг в сфере кибербезопасности, разработчикам продуктов для защиты промышленных систем управления. Подписка на Kaspersky ICS Threat Intelligence Reporting поможет нашим клиентам настроить свои продукты и сервисы в соответствии с последними данными телеметрии, которые мы получаем по всему миру», – комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.




Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !





Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще на эту тему...
  • Обзор законодательства Республики Беларусь в сфере информатизации за февраль 2020 года
  • Количество беларуских пользователей, атакованных программами для кражи паролей в 2019 году выросло на 13%
  • Байнет играет по новым правилам: подведены главные итоги года
  • Обзор законодательства Республики Беларусь в сфере информатизации за декабрь 2019 года
  • Обзор законодательства Республики Беларусь в сфере информатизации за ноябрь 2019 года
  • Видеосервис MEGOGO запускает направление аудио
  • В Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК
  • БГУ приглашает на курсы для программистов, экономистов, специалистов по защите информации
  • "Рейтинг Байнета" составил топ лучших интернет-компаний 2019 года
  • В Беларуси пройдет международный любительский турнир по киберфутболу
  • Беларусы стали чаще заказывать еду в интернете. Каким был онлайн-шоппинг в Беларуси в 2018 году
  • Победителем командного этапа SAP Leonardo Hackathon стал проект Hi-Tech nation
  • Обзор законодательства Республики Беларусь в сфере информатизации за октябрь 2018 года
  • Как заниматься кибербезопасностью там, где это никому не нужно: опыт Казахстана
  • За второй квартал года число киберинцидентов выросло на 47%
  • Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций
  • Эксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакам
  • ESET констатирует: "полицейские" вымогатели остаются главной угрозой для Android
  • Широкополосным Интернетом пользуются уже 32 процента беларусов
  • Евгений Касперский предупредил об опасности использования Windows XP



  • ITквариат Powered by © 1996-2025 16+