Kaspersky: Počet nově objevených zranitelností v průmyslovém IT se zdvojnásobil

Škodlivé objekty byly vloni zablokovány na téměř polovině všech počítačů ICS na světě, nejpostiženějším odvětvím je automatizace budov. Kaspersky upozorňuje, že na 33 z celkových 103 nově objevených zranitelností nebyly doposud vydány bezpečnostní záplaty.

Kaspersky: Počet nově objevených zranitelností v průmyslovém IT se zdvojnásobil



Společnost Kaspersky ve svém reportu zaměřeném na hrozby cílící na průmyslové řídicí systémy (ICS) uvádí, že v roce 2019 se počet nových zranitelnosti vyšplhal na 103. Množství nově objevených zranitelností se tak meziročně bezmála zdvojnásobilo.

Analytici firmy odhalili softwarové zranitelnosti například v nástrojích pro vzdálenou správu (34), SCADA (18), softwarech pro zálohování (10), zařízeních IoT, řešeních chytrých budov, PLCs a dalších průmyslových komponentech.

Z reportu dále vyplývá, že v roce 2019 byly škodlivé objekty zablokovány na 46,4 % počítačích ICS po celém světě. Stejně jako v roce 2018 se státem s nejvyšším podílem napadených počítačů ICS stal Vietnam (65,5 %).

Na třetinu nových zranitelností dosud nejsou záplaty

Mezi nejpostiženější průmyslová odvětví podle společnosti Kaspersky patřily automatizace budov (38 %), automobilový průmysl (37,6 %), energetika (36, 6 %), ropa a plyn (36,3 %), inženýrství a integrace ICS (32,7 %).

Není překvapením, že nejčastějším zdrojem hrozeb je ve všech regionech internet. Analytici upřesňují, že v severní (6,8 %) a západní Evropě (10 %) se podíl této hrozby snížil, zatímco ve východní Evropě stoupl (17,2 %).

Na 33 z celkových 103 nově objevených zranitelností nebyly dle Kasperského doposud vydány bezpečnostní záplaty. Pokud by došlo ke zneužití těchto zranitelností, 30,1 % z nich by vedlo ke vzdálenému spuštění kódu a 14,6 % k DoS.

Zdroj: Kaspersky









Úvodní foto: James Thew @Fotolia.com

Komentáře