行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 在四分之三的运营技术系统中发现了“高严重性”漏洞

在四分之三的运营技术系统中发现了“高严重性”漏洞

发布时间:2022年12月20日 10:30:24    来源: A5互联

根据微软的最新研究,运营技术(OT)网络中使用的四分之三的工业控制设备仍未打补丁并且存在严重漏洞。

这家科技巨头最新发布的网络信号公告中的统计数据显示,针对运营技术系统和物联网(IoT)产品的威胁正在急剧上升,并对全球企业构成重大风险。

物联网和OT设备的普遍性、漏洞和云连接性代表了一个迅速扩大的、往往不受控制的风险面,影响着更广泛的行业和企业。

快速增长的物联网为攻击者创造了更大的切入点和攻击面。随着OT变得更加云连接和IT-OT差距缩小,访问安全性较低的OT为破坏性基础设施攻击打开了大门。

根据IDC的研究,到2025年,预计将有超过410亿台物联网设备部署在企业和消费者环境中。

智能扬声器、相机或商用设备等联网设备经常成为威胁行为者的切入点。

因此,微软表示,物联网和OT与传统IT系统的日益融合意味着企业将被迫“重新考虑网络风险的影响和后果”。

OT系统支撑着一系列关键行业,包括能源、交通和其他关键基础设施资产,这意味着成功的网络攻击将对世界各国产生潜在的严重经济影响。

虽然物联网和OT漏洞的普遍存在对所有企业都提出了挑战,但关键基础设施面临的风险越来越大。禁用关键服务,甚至不一定要摧毁它们,是一个强大的杠杆。

威胁形势的不断变化,在关键基础设施中使用OT系统意味着国家支持的威胁行为者越来越多地瞄准在这个领域工作的企业。同样,个别企业和员工面临的风险也在不断升级。

微软表示,这种趋势预计会持续下去。用于针对OT系统的恶意软件的兴起正变得“更普遍”、更易于使用,并使威胁行为者在发动大规模攻击时能够利用更广泛的选择。

勒索软件攻击,以前被认为是一种以IT为中心的攻击媒介,如今正在影响OT环境。攻击迫使OT系统和管道运营暂时关闭,并给企业造成重大财务损失。

勒索软件对OT系统运营商的威胁越来越大,七分之一的勒索攻击会泄露关键的OT数据。

展望未来,提高连接系统的可见性将成为各行各业的企业和基础设施运营商的“防御性必要条件”。建议企业还应改善与关键行业利益相关者的合作,以绘制业务关键资产。