Для получения доступа к индустриальным системам злоумышленники используют атаки с применением SQL-инъекции или целевой фишинг.
Команда IBM X-Force опубликовала ежегодный доклад по информационной безопасности, посвященный исследованию кибератак на индустриальные системы (SCADA) Согласно данным отчета, за два года количество кибератак на SCADA-системы выросло в шесть раз (на 636%).
Как отмечают специалисты, развитие сферы «Интернета вещей» позволило предприятиям значительно снизить стоимость и улучшить качество эксплуатационного обслуживания индустриальных систем, но в то же время предоставило киберпреступникам немало возможностей для их компрометации. С момента обнаружения Stuxnet уязвимость SCADA-систем к кибератакам вызвала интерес не только со стороны исследователей безопасности, но и хакеров.
Согласно докладу IBM X-Force, основную часть проблем, обнаруженных в индустриальных системах, составляют уязвимости переполнения буфера. Их эксплуатация может привести к отказу в обслуживании или позволить удаленное выполнение кода, благодаря чему атакующий сможет получить полный контроль над критической инфраструктурой.
Для получения доступа к индустриальным системам злоумышленники используют различные методы, в основном это атаки с применением SQL-инъекции или целевой фишинг. По данным IBM X-Force на август 2015 года, главными источниками атак на индустриальные системы являлись США (около 70%), Великобритания и Италия (по 10%), Канада, Япония и Нидерланды (по 5%).
В основном злоумышленников интересовали SCADA-системы, расположенные в Канаде (23%), США (17%), Венгрии и Израиле (по 14%).
Источник: За два года число кибератак на индустриальные системы возросло на 636%
Команда IBM X-Force опубликовала ежегодный доклад по информационной безопасности, посвященный исследованию кибератак на индустриальные системы (SCADA) Согласно данным отчета, за два года количество кибератак на SCADA-системы выросло в шесть раз (на 636%).
Как отмечают специалисты, развитие сферы «Интернета вещей» позволило предприятиям значительно снизить стоимость и улучшить качество эксплуатационного обслуживания индустриальных систем, но в то же время предоставило киберпреступникам немало возможностей для их компрометации. С момента обнаружения Stuxnet уязвимость SCADA-систем к кибератакам вызвала интерес не только со стороны исследователей безопасности, но и хакеров.
Согласно докладу IBM X-Force, основную часть проблем, обнаруженных в индустриальных системах, составляют уязвимости переполнения буфера. Их эксплуатация может привести к отказу в обслуживании или позволить удаленное выполнение кода, благодаря чему атакующий сможет получить полный контроль над критической инфраструктурой.
Для получения доступа к индустриальным системам злоумышленники используют различные методы, в основном это атаки с применением SQL-инъекции или целевой фишинг. По данным IBM X-Force на август 2015 года, главными источниками атак на индустриальные системы являлись США (около 70%), Великобритания и Италия (по 10%), Канада, Япония и Нидерланды (по 5%).
В основном злоумышленников интересовали SCADA-системы, расположенные в Канаде (23%), США (17%), Венгрии и Израиле (по 14%).
Источник: За два года число кибератак на индустриальные системы возросло на 636%
