"עלייה של 120 אחוזים במספר הפגיעויות נגד רשתות תפעוליות"

"עלייה של 120 אחוזים במספר הפגיעויות נגד רשתות תפעוליות"

bigstockphoto

במהלך שנת 2007 פורסמו כמעט 200 פגיעויות חדשות עבור רשתות תפעוליות [OT], המשפיעות על מוצרי סימנס, שניידר אלקטריק, מוקסה, רוקוול וספקים אחרים. נתון זה מייצג גידול של 120 אחוזים לעומת שנת 2016", כותבים בדו"ח של skyboxsecurity.

בנוסף, ל30 אחוזים של פגיעויות ספציפיות לOT אין זיהוי CVE, מה שהופך פתרונות סריקה מסורתיים רבים ללא יעילים (סריקה אסורה גם במידה רבה עקב הפרעות פוטנציאליות). בהסתכלות על נקודות תורפה שנוצלו עד למועד הדיווח עליהן, מתפתחת מגמה: נקודות התורפה המשפיעות על יישומי צד הלקוח הולכות ופוחתות, כאשר אלו המשפיעות על יישומי צד השרת גדלות.

"על פי הממצאים שלנו, היו 49 פגיעויות שנוצלו בכל שנת 2016. הפגיעויות בצד הלקוח היוו 41 אחוזים ואילו 59 אחוזים היו פגיעויות בצד השרת. רבות מהפגיעות בצד הלקוח הוטמעו בערכות הניצול הפופולריות. במהלך שנת 2017, מתוך 55 הפגיעויות החדשות שנוצלו, רק 24 אחוזים היו פגיעות בצד הלקוח ו -76 אחוזים היו בצד השרת", כותבים במחקר.

במהלך שנת 2017 עלה מספר הדגימות של קוד זדוני שפורסמו בחודש בממוצע של 60 אחוזים, לעומת ממוצע של 121 דגימות מנצלות לחודש ל -191. מגמת האיום המשמעותית ביותר ב -2017 הייתה הדלפת כלי ניצול של שחקנים ממדינת לאום לתוקפים של הזרם המרכזי ומיקודם של קורבנות שאינם בדרך כלל אינטרס של מדינת לאום.

אולי יעניין אותך גם