24 октября 2019 
AdminGWP Прoмышлeнныe прeдприятия пo-прeжнeму испoльзуют устaрeвшиe и нeпoддeрживaeмыe oпeрaциoнныe систeмы, пoдвeргaя сeти сeрьeзныe риски.
В чaстнoсти, 62% сeтeй прoмышлeнныx прeдприятий испoльзуют устрoйствa, рaбoтaющиe нa стaрыx вeрсияx Windows, тaкиx кaк Windows XP и Windows 2000. С учeтoм Windows 7, поддержка которой закончится в январе 2020 года, эта цифра составляет 71%. Эта информация содержится в докладе 2020 Global IoT/ICS Risk Report компании CyberX, основанный на данных, собранных более 1800 сетей по всему миру в период с октября 2018 года по октябрь 2019 года.
Использование старых версий Windows предоставляет компании серьезный риск, поскольку хакеры могут взломать системы с помощью «ошибок», информация и PoC-коды, для которых часто находящихся в общественном достоянии. Даже если Microsoft выпустит исправления для опасных ошибок, как это было в случае с Bluekeep, все компании будут в состоянии применить исправление, описанное в промышленных системах.
Эксперты обнаружили подозрительную активность в 22% отслеживаться на сети. Подозрительные действия включают в себя анализ, некорректные HTTP-заголовки, известные вредоносные программы и чрезмерное количество соединений между устройствами. Более половины сетей, использовали устройства, к которым можно получить удаленный доступ через RDP, SSH-соединения или VNC. В 27% случаев устройства были доступны в интернете.
В 64% случаев в корпоративной сети используется зашифрованный пароль, упрощая атак на их перехват. Сложность ситуации в том, что в среде интернета вещей промышленные и автоматизации пароли редко, и иногда даже не меняют. По словам экспертов, в 66% случаев был отключен автоматическое обновление программного обеспечения безопасности.
По мнению экспертов, компании в нефтегазовом и энергетическом секторе, являются более защищенными по сравнению с предприятиями в других областях, так как они представляют собой регулируемые отрасли, которые, как правило, гораздо более закрытые».
Рубрика: