Прoмышлeнныe прeдприятия всe eщe испoльзуют устaрeвшиe и нeпoддeрживaeмыe oпeрaциoнныe системы, подвергая их сети серьезному риску.
В частности, 62% сетей промышленных предприятий используют девайсы, работающие на устаревших версиях ОС Windows, таких как Windows XP и Windows 2000. С учетом Windows 7, поддержка которой заканчивается в январе 2020 года, данный показатель составит 71%</strong>. Такая информация приводится в отчете 2020 Global IoT/ICS Risk Report компании CyberX, основанном на данных, собранных из более чем 1800 сетей по всему миру в период с октября 2018 года по октябрь 2019 года.
Использование устаревших версий Windows подвергает предприятия серьезному риску, поскольку хакеры могут взломать системы с помощью «багов», информация и PoC-коды для которых часто размещены в общем доступе. Даже если Microsoft выпустит исправления для опасных ошибок, как это было в случае с Bluekeep, не все компании смогут применить исправление в промышленных системах.
Эксперты нашли подозрительную активность в 22% отслеживаемых сетях. Подозрительные действия включают сканирование, некорректные HTTP-заголовки, известные вредоносные программы и чрезмерное количество соединений между устройствами. Более половины сетей использовали устройства, к которым можно было получить удаленный доступ через RDP, SSH-подключение или VNC. В 27% случаев устройства были доступны из интернета.
В 64% случаев в сетях компаний использовались незашифрованные пароли, упрощая злоумышленникам их перехват. Усложняет ситуацию тот факт, что в средах IoT и промышленных автоматизации пароли редко, а иногда и вовсе не меняются. По словам специалистов, в 66% случаев было отключено автоматическое обновление ПО для обеспечения безопасности.
По словам экспертов, компании в нефтегазовом и энергетическом секторе являются более защищенными по сравнению с предприятиями в других сферах, поскольку представляют собой регулируемые отрасли, которые «обычно гораздо более закрыты».