Trang chủTin TứcHơn 600 ICS Flaws được phát hiện trong nửa đầu năm 2021

Hơn 600 ICS Flaws được phát hiện trong nửa đầu năm 2021

Trong sáu tháng đầu năm nay, 600 lỗ hổng đã được phát hiện trong các sản phẩm ICS (Hệ thống điều khiển công nghiệp), ảnh hưởng đến 76 nhà cung cấp. Số lượng lỗ hổng bảo mật tăng 41% trong cùng thời kỳ, theo Báo cáo Rủi ro & Lỗ hổng bảo mật ICS của Claroty: 6 tháng đầu năm 2021 . 

Khi nhu cầu kết nối các thiết bị với internet tăng cao, thì nguy cơ bị tấn công bởi tội phạm mạng cũng tăng theo. Các công ty cần thúc đẩy hoạt động kinh doanh và đầu tư vào các thiết bị Công nghệ hoạt động (OT) và các tác nhân đe dọa đang sử dụng sự tăng trưởng này để làm lợi thế cho họ, tìm cách khởi động các chiến dịch tấn công bằng cách lợi dụng các công ty có hệ thống CNTT dễ bị tấn công.

Advantech (22), WAGO (23), Rockwell Automation (35), Schneider Electric (65) và Siemens (146 lỗ hổng) là những nhà sản xuất bị ảnh hưởng nhiều nhất. Một khía cạnh quan trọng là danh sách các nhà sản xuất bị ảnh hưởng cũng bao gồm 20 công ty có sản phẩm không bị ảnh hưởng bởi bất kỳ lỗi nào được báo cáo vào năm ngoái.

Amir Preminger, phó chủ tịch nghiên cứu của Claroty cho biết “Khi ngày càng có nhiều doanh nghiệp hiện đại hóa các quy trình công nghiệp của họ bằng cách kết nối chúng với đám mây, họ cũng đang cung cấp cho các tác nhân đe dọa nhiều cách hơn để xâm phạm hoạt động công nghiệp thông qua các cuộc tấn công ransomware và tống tiền”.

“Các cuộc tấn công mạng gần đây vào Colonial Pipeline , JBS Foods và cơ sở xử lý nước Oldmsar, Florida không chỉ cho thấy sự mong manh của cơ sở hạ tầng quan trọng và môi trường sản xuất tiếp xúc với internet, mà còn truyền cảm hứng cho nhiều nhà nghiên cứu bảo mật hơn để tập trung nỗ lực của họ trên ICS cụ thể ”.

Sau đây là kết quả chính của nghiên cứu: 

  • Sự khác biệt giữa các lỗ hổng được tìm thấy trong nửa đầu năm 2021 và nửa năm 2020 nhiều hơn 151 trong năm nay 
  • Trong số tất cả các lỗ hổng, 81% được tìm thấy bởi các nguồn không phải nhà cung cấp, bao gồm các tổ chức nghiên cứu đa dạng, các nhà nghiên cứu độc lập, các công ty bên thứ ba và các học giả 
  • Hầu hết các lỗ hổng được đánh giá nghiêm trọng hoặc cao và tạo thành mối nguy hiểm nghiêm trọng đối với các hệ thống điều khiển công nghiệp 
  • Phần lớn các lỗ hổng, 90%, được phát hiện là có thể khai thác được mà không cần bất kỳ kiến ​​thức chuyên môn nào 
  • Chỉ 61% lỗ hổng có thể được khai thác từ một vị trí xa 
  • Có thể khai thác 66% lỗ hổng bảo mật mà không cần sự tương tác của người dùng
  • 74% lỗ hổng bảo mật không yêu cầu sử dụng quyền quản trị 

Nguồn: https://news.softpedia.com/

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới