首页 >互联网 > 内容

2018年工业设备中发现的漏洞增加了30%

互联网 2020-03-25 11:25:50

根据积极技术公司周四发布的一份报告,2018年工业控制系统(ICS)发现的漏洞数量比上一年增长了30%,关键或高度严重漏洞的比例增加了17%。

在过去几年中,针对工业、能源基础设施和制造环境中使用的设备的目标有所增加,因为国家赞助的团体试图利用工业系统进行间谍活动。 去年的VPN Filter攻击导致了乌克兰安全局的一系列指控,称俄罗斯有意破坏欧洲冠军杯决赛的稳定。

SEE:特别报告:网络战和网络安全的未来(免费PD F)(技术共和国)

在2018年新发现的漏洞方面,施耐德电气以69领先,西门子以66紧随其后。 Advantech和Moxa分别为第三和第四,分别为37和36。

工业网络设备和人机界面/SCADA设备被捆绑在最脆弱的部件上,每个部件占23%,其次是PLC/RTU设备,占21%。

积极技术研究分析师Paolo Emiliani在一份新闻稿中说:“2018年,我们发现,工业过程不仅会受到目标恶意软件(如Triton网络武器)的影响,而且还会受到对IT基础设施的攻击。 埃米利亚尼还指出了洛克戈加赎金攻击,以及万纳哭对波音和台积电的影响。

有关更多信息,请查看“工业以太网交换机的漏洞允许证书被盗、拒绝服务攻击”和“软件漏洞越来越多,人们对其了解越来越少”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。