Liczba cyberataków wzrosła do 13 na sekundę - kluczowym celem OT
| Gospodarka BezpieczeństwoJak wynika z nowego raportu organizacji Forescout Research, w zeszłym roku doszło do ponad 420 mln cyberataków na światową infrastrukturę krytyczną, co odpowiada 13 atakom na sekundę i stanowi wzrost o 30% w porównaniu z rokiem 2022. Raport 2023 Global Threat Roundup obejmuje ataki na sektory produkcji, energetyki, komunikacji, odpadów i transportu.
Z badania wynika, że systemy OT (Operational Technology) są "poddawane bezlitosnym atakom", przy czym 71% tych ataków stanowią instalacje automatyki przemysłowej, następnie sieci energetyczne - 28% i systemy automatyki budynków - 1%.
Największa intensywność ataków skupia się na pięciu protokołach, przy czym Modbus stał się ofiarą aż 33% wszystkich ataków, następnie Ethernet/IP, Step7 i DNP3 - każdy przyjmujący około 18% ataków. Na IEC10X przypadło 10% ataków, a pozostałe 2% jest rozproszone wśród innych protokołów, z których największym jest protokół komunikacyjny dla automatyki budynkowej BACnet - Building Automation and Control Networks.
Według raportu, w 2023 roku cyberataki objęły 163 kraje, przy czym głównym celem były Stany Zjednoczone, które mierzyły się ze 168 atakującymi podmiotami, na drugim miejscu znalazła się Wielka Brytania (88 atakujących), a za nią Niemcy (77), Indie (72) i Japonia (66 atakujących). Prawie połowa cybernapastników pochodziła z zaledwie trzech krajów: Chin (155 napastników), Rosji (88) i Iranu (45).
Chociaż w zeszłym roku liczba ataków na biblioteki oprogramowania była mniejsza, Forescout podkreśla gwałtowny wzrost liczby exploitów wymierzonych w infrastrukturę sieciową i urządzenia Internetu Rzeczy (IoT). Najczęstszymi celami typu IoT były kamery wykorzystujące protokół IP, systemy automatyki budynków i sieciowe pamięci masowe.
Z raportu wynika, że tylko 35% wykorzystanych luk znajduje się na liście znanych luk w zabezpieczeniach (KEV - Known Exploited Vulnerabilities) sporządzonej przez amerykańską agencję Cybersecurity and Infrastructure Security Agency - CISA. Forescout twierdzi, że wskazuje to na konieczność proaktywnego i kompleksowego podejścia do cyberbezpieczeństwa, które wykracza poza poleganie na bazach luk już znanych.
źródło: Drives & Controls