今年上半年,ICS產品(工業控制系統)中發現了600個漏洞,影響到76家供應商。根據Claroty的ICS風險和漏洞報告,同期的漏洞數量增加了41%。隨着設備與互聯網連接的需求增加,被網絡犯罪分子攻擊的風險也在增加。
公司需要推動其業務發展,並投資於運營技術(OT)設備,而威脅者正利用這種增長的優勢,試圖通過利用擁有脆弱IT系統的公司來發動黑客攻擊。
研華(22)、WAGO(23)、羅克韋爾自動化(35)、施耐德電氣(65)和西門子(146個漏洞)是受影響最大的製造商。一個重要的方面是,受影響的製造商名單還包括20家新加入的公司,他們的產品沒有受到去年報告的任何漏洞的影響。
Claroty的研究副總裁Amir Preminger表示:”隨着越來越多的企業通過將工業流程連接到雲端來實現現代化,他們也給了威脅者更多的方法,通過勒索軟件攻擊來破壞工業運營”。
“最近對Colonial Pipeline、JBS Foods和佛羅里達州Oldmsar水處理設施的網絡攻擊不僅顯示了暴露在互聯網上的關鍵基礎設施和製造環境的脆弱性,而且還激發了更多的安全研究人員將他們的努力特別集中在ICS上”。
以下是該研究的主要結果:
2021年上半年相比2020年下半年發現的漏洞,今年多出151個
在所有的漏洞中,81%是由非廠商來源發現的,包括不同的研究機構、獨立研究人員、第三方公司和學術界人士
大多數漏洞被評為嚴重或高度危險,對工業控制系統構成嚴重威脅
大多數漏洞(90%)被發現可被利用,而不需要任何專門的知識
只有61%的漏洞是可以從外部遠程利用的
可能在不需要用戶互動的情況下就可以利用66%的漏洞
74%的漏洞不需要使用管理權限