Liczba cyberataków wzrosła do 13 na sekundę - kluczowym celem OT

Jak wynika z nowego raportu organizacji Forescout Research, w zeszłym roku doszło do ponad 420 mln cyberataków na światową infrastrukturę krytyczną, co odpowiada 13 atakom na sekundę i stanowi wzrost o 30% w porównaniu z rokiem 2022. Raport 2023 Global Threat Roundup obejmuje ataki na sektory produkcji, energetyki, komunikacji, odpadów i transportu.

Posłuchaj
00:00

Z badania wynika, że ​​systemy OT (Operational Technology) są "poddawane bezlitosnym atakom", przy czym 71% tych ataków stanowią instalacje automatyki przemysłowej, następnie sieci energetyczne - 28% i systemy automatyki budynków - 1%.

Największa intensywność ataków skupia się na pięciu protokołach, przy czym Modbus stał się ofiarą aż 33% wszystkich ataków, następnie Ethernet/IP, Step7 i DNP3 - każdy przyjmujący około 18% ataków. Na IEC10X przypadło 10% ataków, a pozostałe 2% jest rozproszone wśród innych protokołów, z których największym jest protokół komunikacyjny dla automatyki budynkowej BACnet - Building Automation and Control Networks.

Według raportu, ​​w 2023 roku cyberataki objęły 163 kraje, przy czym głównym celem były Stany Zjednoczone, które mierzyły się ze 168 atakującymi podmiotami, na drugim miejscu znalazła się Wielka Brytania (88 atakujących), a za nią Niemcy (77), Indie (72) i Japonia (66 atakujących). Prawie połowa cybernapastników pochodziła z zaledwie trzech krajów: Chin (155 napastników), Rosji (88) i Iranu (45).

Chociaż w zeszłym roku liczba ataków na biblioteki oprogramowania była mniejsza, Forescout podkreśla gwałtowny wzrost liczby exploitów wymierzonych w infrastrukturę sieciową i urządzenia Internetu Rzeczy (IoT). Najczęstszymi celami typu IoT były kamery wykorzystujące protokół IP, systemy automatyki budynków i sieciowe pamięci masowe.

Z raportu wynika, że ​​tylko 35% wykorzystanych luk znajduje się na liście znanych luk w zabezpieczeniach (KEV - Known Exploited Vulnerabilities) sporządzonej przez amerykańską agencję Cybersecurity and Infrastructure Security Agency - CISA. Forescout twierdzi, że wskazuje to na konieczność proaktywnego i kompleksowego podejścia do cyberbezpieczeństwa, które wykracza poza poleganie na bazach luk już znanych.

Źródło: Drives & Controls

Powiązane treści
Sprzedaż w obszarze cyberbezpieczeństwa OT może przewyższyć sprzedaż rozwiązań IT
Rockwell przejmuje Verve Industrial Protection - specjalistę od cyberbezpieczeństwa OT
Nowy raport Delinea: cyberataki wspierane przez AI będą coraz trudniejsze do wykrycia
Urządzenia USB głównym cyberzagrożeniem dla systemów OT
Liczba cyberzagrożeń ICS spada, ale jedna trzecia luk nadal pozostaje
Ochrona przed cyberatakami
Prognoza dla rynku rozwiązań cyberbezpieczeństwa w przemyśle
Cyberbezpieczeństwo cyfrowych fabryk
W USA brakuje 70 tysięcy specjalistów od cyberbezpieczeństwa
Zobacz więcej w kategorii: Gospodarka
Zasilanie, aparatura nn
Nowa linia elektroenergetyczna PSE
Komunikacja
Nowy system łączności Enei
Aktualności
Rozbudowa zakładu w Mławie
Obudowy, złącza, komponenty
TraceParts i Leo AI przedefiniują wyszukiwanie części do projektów
Zasilanie, aparatura nn
PGE buduje magazyn energii
Aktualności
Niedobór infrastruktury magazynowej w Europie przekracza wartość 150 mld euro

Fiix – system CMMS do cyfrowego zarządzania utrzymaniem ruchu w każdym środowisku przemysłowym

Systemy CMMS wciąż są kojarzone z rozwiązaniami dedykowanymi wyłącznie największym zakładom przemysłowym. Tymczasem wyzwania związane z zarządzaniem utrzymaniem ruchu występują również w mniejszych przedsiębiorstwach, dysponujących zaledwie kilkoma maszynami.
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów