103 nowe luki w zabezpieczeniach, które mogą zostać wykorzystane przez cyberprzestępców, zostały wykryte w 2019 roku, czytamy w raporcie przygotowanym przez zespół Kaspersky ICS CERT dotyczącym zagrożeń dla przemysłowych systemów sterowania (ICS). Jest to niemal dwukrotnie więcej w porównaniu do 2018 roku, gdy liczba zidentyfikowanych luk wynosiła 61.
Wykorzystywanie luk w zabezpieczeniach oprogramowania to jeden ze sposobów przeprowadzania ataków na systemy automatyzacji przemysłowej. Zidentyfikowane luki w zabezpieczeniach dotyczyły najczęściej wykorzystywanego oprogramowania do automatyzacji, przemysłowych systemów sterowania oraz Internetu Rzeczy (IoT). Problemy wykryto w narzędziach zdalnej administracji (34), systemach SCADA (18), oprogramowaniu do tworzenia kopii zapasowej (10), jak również produktach Internetu Rzeczy, rozwiązaniach dla inteligentnych budynków, programowalnych sterownikach logicznych oraz innych komponentach przemysłowych.
Szczegółowe informacje dotyczące aktualnych zagrożeń oraz wektorów ataków, a także najbardziej podatnych na nie elementów systemów sterowania przemysłowego, są dostępne w modelu subskrypcyjnym w ramach nowej usługi Kaspersky ICS Threat Intelligence Reporting.