Trong sáu tháng đầu năm nay, 600 lỗ hổng đã được phát hiện trong các sản phẩm ICS (Hệ thống điều khiển công nghiệp), ảnh hưởng đến 76 nhà cung cấp. Số lượng lỗ hổng bảo mật tăng 41% trong cùng thời kỳ, theo Báo cáo Rủi ro & Lỗ hổng bảo mật ICS của Claroty: 6 tháng đầu năm 2021 .
Khi nhu cầu kết nối các thiết bị với internet tăng cao, thì nguy cơ bị tấn công bởi tội phạm mạng cũng tăng theo. Các công ty cần thúc đẩy hoạt động kinh doanh và đầu tư vào các thiết bị Công nghệ hoạt động (OT) và các tác nhân đe dọa đang sử dụng sự tăng trưởng này để làm lợi thế cho họ, tìm cách khởi động các chiến dịch tấn công bằng cách lợi dụng các công ty có hệ thống CNTT dễ bị tấn công.
Advantech (22), WAGO (23), Rockwell Automation (35), Schneider Electric (65) và Siemens (146 lỗ hổng) là những nhà sản xuất bị ảnh hưởng nhiều nhất. Một khía cạnh quan trọng là danh sách các nhà sản xuất bị ảnh hưởng cũng bao gồm 20 công ty có sản phẩm không bị ảnh hưởng bởi bất kỳ lỗi nào được báo cáo vào năm ngoái.
Amir Preminger, phó chủ tịch nghiên cứu của Claroty cho biết “Khi ngày càng có nhiều doanh nghiệp hiện đại hóa các quy trình công nghiệp của họ bằng cách kết nối chúng với đám mây, họ cũng đang cung cấp cho các tác nhân đe dọa nhiều cách hơn để xâm phạm hoạt động công nghiệp thông qua các cuộc tấn công ransomware và tống tiền”.
“Các cuộc tấn công mạng gần đây vào Colonial Pipeline , JBS Foods và cơ sở xử lý nước Oldmsar, Florida không chỉ cho thấy sự mong manh của cơ sở hạ tầng quan trọng và môi trường sản xuất tiếp xúc với internet, mà còn truyền cảm hứng cho nhiều nhà nghiên cứu bảo mật hơn để tập trung nỗ lực của họ trên ICS cụ thể ”.
Sau đây là kết quả chính của nghiên cứu:
- Sự khác biệt giữa các lỗ hổng được tìm thấy trong nửa đầu năm 2021 và nửa năm 2020 nhiều hơn 151 trong năm nay
- Trong số tất cả các lỗ hổng, 81% được tìm thấy bởi các nguồn không phải nhà cung cấp, bao gồm các tổ chức nghiên cứu đa dạng, các nhà nghiên cứu độc lập, các công ty bên thứ ba và các học giả
- Hầu hết các lỗ hổng được đánh giá nghiêm trọng hoặc cao và tạo thành mối nguy hiểm nghiêm trọng đối với các hệ thống điều khiển công nghiệp
- Phần lớn các lỗ hổng, 90%, được phát hiện là có thể khai thác được mà không cần bất kỳ kiến thức chuyên môn nào
- Chỉ 61% lỗ hổng có thể được khai thác từ một vị trí xa
- Có thể khai thác 66% lỗ hổng bảo mật mà không cần sự tương tác của người dùng
- 74% lỗ hổng bảo mật không yêu cầu sử dụng quyền quản trị
Nguồn: https://news.softpedia.com/