根據Positive Technologies的最新報告, 91%的工業企業容易受到網路攻擊 。
研究發現,外部攻擊者可以滲透到調查企業的內部網路中,一旦進入,100%都能獲得使用者憑據並完全控制基礎設施。且在69%的調查案例中,攻擊者可以從企業中竊取包括合作伙伴、公司員工資訊以及內部文件在內的敏感資料。
此外,滲透測試人員獲得了對75%企業網路技術部分的訪問權,這使他們訪問工業控制系統 (ICS)的成功率達到56%,而一旦惡意行為者獲得對ICS元件的訪問許可權,他們就有機會造成嚴重損害:關閉整個生產、導致裝置故障和引發工業事故。
報告指出,很多原因導致企業容易受到攻擊。例如,在最近的PT NAD試點專案的一個案例中,PT NAD註冊了與外部雲端儲存的RDP連線,從而能夠透過RDP和HTTPS將23 GB資料傳輸到該儲存的地址。該供應商還指出,工業公司經常使用過時的軟體,並且通常以遠端訪問身份驗證形式儲存連線引數(使用者名稱和密碼),從而使攻擊者在獲得對此類計算機的控制權時無需憑據即可連線到隔離網段的資源。
報告指出:“如今,大多數工業企業的網路安全水平太低,大多數被調查企業可透過網際網路訪問的外部網路邊界防護薄弱、裝置配置包含缺陷、使用字典密碼和過時的軟體版本等,均導致了安全風險”
