Liczba cyberataków wzrosła do 13 na sekundę - kluczowym celem OT

Z badania wynika, że ​​systemy OT (Operational Technology) są "poddawane bezlitosnym atakom", przy czym 71% tych ataków stanowią instalacje automatyki przemysłowej, następnie sieci energetyczne - 28% i systemy automatyki budynków - 1%.

Największa intensywność ataków skupia się na pięciu protokołach, przy czym Modbus stał się ofiarą aż 33% wszystkich ataków, następnie Ethernet/IP, Step7 i DNP3 - każdy przyjmujący około 18% ataków. Na IEC10X przypadło 10% ataków, a pozostałe 2% jest rozproszone wśród innych protokołów, z których największym jest protokół komunikacyjny dla automatyki budynkowej BACnet - Building Automation and Control Networks.

Według raportu, ​​w 2023 roku cyberataki objęły 163 kraje, przy czym głównym celem były Stany Zjednoczone, które mierzyły się ze 168 atakującymi podmiotami, na drugim miejscu znalazła się Wielka Brytania (88 atakujących), a za nią Niemcy (77), Indie (72) i Japonia (66 atakujących). Prawie połowa cybernapastników pochodziła z zaledwie trzech krajów: Chin (155 napastników), Rosji (88) i Iranu (45).

Chociaż w zeszłym roku liczba ataków na biblioteki oprogramowania była mniejsza, Forescout podkreśla gwałtowny wzrost liczby exploitów wymierzonych w infrastrukturę sieciową i urządzenia Internetu Rzeczy (IoT). Najczęstszymi celami typu IoT były kamery wykorzystujące protokół IP, systemy automatyki budynków i sieciowe pamięci masowe.

Z raportu wynika, że ​​tylko 35% wykorzystanych luk znajduje się na liście znanych luk w zabezpieczeniach (KEV - Known Exploited Vulnerabilities) sporządzonej przez amerykańską agencję Cybersecurity and Infrastructure Security Agency - CISA. Forescout twierdzi, że wskazuje to na konieczność proaktywnego i kompleksowego podejścia do cyberbezpieczeństwa, które wykracza poza poleganie na bazach luk już znanych.