Společnost Kaspersky ve svém reportu zaměřeném na hrozby cílící na průmyslové řídicí systémy (ICS) uvádí, že v roce 2019 se počet nových zranitelnosti vyšplhal na 103. Množství nově objevených zranitelností se tak meziročně bezmála zdvojnásobilo.
Analytici firmy odhalili softwarové zranitelnosti například v nástrojích pro vzdálenou správu (34), SCADA (18), softwarech pro zálohování (10), zařízeních IoT, řešeních chytrých budov, PLCs a dalších průmyslových komponentech.
Z reportu dále vyplývá, že v roce 2019 byly škodlivé objekty zablokovány na 46,4 % počítačích ICS po celém světě. Stejně jako v roce 2018 se státem s nejvyšším podílem napadených počítačů ICS stal Vietnam (65,5 %).
Na třetinu nových zranitelností dosud nejsou záplaty
Mezi nejpostiženější průmyslová odvětví podle společnosti Kaspersky patřily automatizace budov (38 %), automobilový průmysl (37,6 %), energetika (36, 6 %), ropa a plyn (36,3 %), inženýrství a integrace ICS (32,7 %).
Není překvapením, že nejčastějším zdrojem hrozeb je ve všech regionech internet. Analytici upřesňují, že v severní (6,8 %) a západní Evropě (10 %) se podíl této hrozby snížil, zatímco ve východní Evropě stoupl (17,2 %).
Na 33 z celkových 103 nově objevených zranitelností nebyly dle Kasperského doposud vydány bezpečnostní záplaty. Pokud by došlo ke zneužití těchto zranitelností, 30,1 % z nich by vedlo ke vzdálenému spuštění kódu a 14,6 % k DoS.
Zdroj: Kaspersky
