Це рік, коли кібербезпека у виробництві буде постійним акцентом на Розумна промисловість. Розглянемо це послугою для нашої аудиторії в 2025 році, оскільки ми ледве в березні, а ще одне дослідження показало, що питання безпеки системи та програмного забезпечення, особливо на стороні оперативних технологій будинку, миготить ще одне червоне сповіщення.
З Нові дослідження з Palo Alto Networks та Siemens Досліджено зростаючі ризики для систем управління наглядами та збору даних (SCADA) (які використовують датчики для збору даних про параметри заводської машини, такі як температура, тиск та напруга) та пристрої ОТ, які підключені до публічного Інтернету.
Деякі висновки з паперу, випущені наприкінці минулого місяця, показали:
- 82,7% внутрішніх спроб експлуатації відбулися лише у виробництві.
- 79,9% виявлених зловмисних програм у мережах ОТ було класифіковано як невідомо, підкреслюючи зростаючу проблему виявлення та пом'якшення нових загроз.
- 61,9% тригерів експлуатації в мережах ОТ були викликані вразливістю, яким 6 – 10 років.
- Експлуатація віддалених послуг була провідною причиною інцидентів Мережі ОТ, відповідальної за 20%.
Як підкреслювало інші дослідження, ІТ та ЗНЗ конвергенція розширюють поверхню кібератаки для критичної інфраструктури, дослідження Пало -Альто/Сіменс зазначає, що “робить ці системи все більш вразливими до кібератак з потенційно серйозними оперативними та фізичними наслідками”.
Кришталева куля 2025: Тенденції, які перероблять приватний вміст Securiтип
Інший На початку 2025 р. Випуск від компанії з кібербезпеки Reliaquest Також ці проблеми привели до гострого фокусу, надсилаючи попередження про “спірфізацію” (шахрайська практика надсилання електронних листів нібито від відомого або надійного відправника, щоб спонукати цілеспрямованих осіб для розкриття конфіденційної інформації) та викупу.
Дослідження Reliaquest – з 1 серпня 2024 року до 31 січня 2025 року, звітний період – спричинило сплеск на 130% зловживання зовнішніми віддаленими послугами (ERS); збільшення 24% груп викупних програм, орієнтованих на виробничий сектор; і Spearphing Riansing як метод вищої атаки.
Див. Також: Кожна програма кібербезпеки повинна включати дотримання нормативних норм
Як зазначає цей звіт, Spearphinging є все більш популярною тактикою, оскільки зловмисники, які використовують цю тактику, можуть здобувати весь ланцюг поставок, «про щоденний потік бізнесу; Зловмисники надсилають електронні листи Spearphing, які виглядають звичайним – як постачальник, який вимагає оплати – і чекайте помилки ».