WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий

[sergio]

Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы.
С целью повышения эффективности производства промышленные предприятия все чаще полагаются на сочетание цифровых и физических систем, однако повсеместное применение различных технологий и концепций, включая «Промышленный интернет вещей» (IioT), машинное обучение и big data, значительно увеличивают поверхность атак, предупреждают исследователи Trend Micro. Результаты подробного анализа угроз и рисков, с которыми сталкивается промышленный сектор, приведены в отчете компании.
Согласно докладу, промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы. В частности, почти 5% из 150 тыс. промышленных компьютеров работают на базе Windows XP (в других секторах показатель составляет 3%), 60,2% - под управлением Windows 7 и 28,9% - Windows 10.
Как полагают эксперты, такая ситуация, скорее всего, связана с длительными сроками службы специализированного оборудования и тем, что многие компании придерживаются принципа «не трогать рабочую систему».
«В связи с длительным сроком эксплуатации производитель может посчитать аппаратное обеспечение устаревшим или прекратить поддержку оборудования. В некоторых случаях оборудование может лишиться поддержки в результате слияния или приобретения его производителя другим вендором. В таких ситуациях поддержка программного обеспечения для управления оборудованием может прекратиться, в результате вынуждая операторов оборудования использовать устаревшие операционные системы для обеспечения его работы», - указывается в отчете.
Что касается вредоносного ПО, чаще всего промышленные организации сталкиваются с червями, хакерскими программами, майнерами криптовалюты и вымогательским ПО. В частности, одними из наиболее распространенных угроз являются вредоносные программы WannaCry, Downad (она же Conficker), AutoKMS, Coinminer и MalXMR. Downad и другие вредоносы, распространяемые через USB-накопители, часто эксплуатируют файлы autorun.inf, используемые для автоматического запуска приложений в Windows. По числу таких файлов промышленный сектор (25%) значительно опережает другие сферы, в том числе правительственную (13%), сферу образования (12%), здравоохранения (11%) и технологический сектор (5%).
Специалисты также предупредили о рисках, представленных уязвимостями в промышленных системах управления (АСУ ТП). По данным американского центра реагирования на компьютерные инциденты ICS-CERT, в минувшем году в промышленном оборудовании было найдено более 120 уязвимостей, причем для многих из них доступны эксплоиты.