Новый доклад от команды IBM X-Force раскрыл основные тенденции кибератак, которые осуществляются на индустриальные системы (SCADA). В частности, за два года число таких инцидентов выросло в шесть раз (на 636%).
По утверждению экспертов, развитие сферы «Интернета вещей», с одной стороны, дало возможность предприятиям значительно снизить стоимость, а также улучшить качество эксплуатационного обслуживания индустриальных систем, с другой – предоставило киберпреступникам немало возможностей для их компрометации. С момента обнаружения Stuxnet уязвимость SCADA-систем к кибератакам вызвала интерес не только со стороны исследователей в сфере безопасности, но и хакеров.
Согласно докладу IBM X-Force, основную часть проблем, обнаруженных в индустриальных системах, составляют уязвимости переполнения буфера. Следствием их эксплуатации может стать отказ в обслуживании или возможность удаленного выполнения кода, за счет чего атакующий сможет получить абсолютный контроль над критической инфраструктурой.
Чтобы получить доступ к индустриальным системам, злоумышленниками применяются разные методы. Наиболее частые инциденты – атаки с применением SQL-инъекции или целевой фишинг. Согласно данным IBM X-Force на август 2015 года, главными источниками атак на индустриальные системы являлись США (около 70%), Великобритания и Италия (по 10%), Канада, Япония и Нидерланды (по 5%). Главным образом злоумышленников интересовали SCADA-системы, которые расположены в Канаде (23%), США (17%), Венгрии и Израиле (по 14%).
Источник http://www.securitylab.ru/
