工业网络中的可披露安全漏洞急剧增加

2021年2月8日10:36:58评论35 views字数 1537阅读5分7秒阅读模式

更多全球网络安全资讯尽在邑安全

工业网络中的可披露安全漏洞急剧增加

Claroty报告说，对手，CISO和研究人员都将注意力转向在ICS网络中发现关键的安全漏洞。

正在进行中：根据Claroty最新的《半年度ICS风险与漏洞报告》，CISO和研究人员都同时参与疯狂的竞赛，以发现隐藏在工业网络中的网络安全漏洞。

该报告分析了2020年下半年ICS网络中所有公开披露的漏洞，发现与2018年相比，Claroty等组织和独立研究人员发布的ICS披露增加了近33％。

披露最多的行业包括重要的基础设施组件，例如关键制造，能源，水，废水和商业设施。

更糟糕的是，超过71％的漏洞可远程利用，并且2020年下半年的每项披露在MITRE的2020 CWE Top 25最危险软件弱点列表中排名很高，因为它们易于利用且可能造成灾难性影响。

ICS网络安全吸引研究人员

到2020年下半年，Claroty计数了来自59个ICS供应商的449个漏洞。全年共有893个。从角度来看，Claroty报告称，2018年全年披露的ICS错误总数为672，而2019年的总数为716。

报告说，这些报告越来越多地来自独立研究人员。实际上，克拉罗蒂（Claroty）发现2020年下半年有50位新研究人员发表了披露信息，而前两年则没有发表。

Claroty研究副总裁Amir Preminger对Threatpost解释说：“随着越来越多的组织试图了解新的攻击环境，第二次半年度报告使ICS研究向安全研究小组的强劲增长迈进。” “随着进入市场并专注于ICS安全的玩家数量的增加，（发现的）漏洞自然会增加。”

对手也在加大对工业网络的压力。例如，克拉罗蒂（Claroty）观察到Snake勒索软件查杀清单中增加了工业流程。

普雷明格说：“ ICS环境已经成为网络犯罪分子更具吸引力的目标，这种激励不仅是造成最大破坏的原因，而且还包括他们可以使用的设备。” “攻击将变得越来越复杂和有针对性，因此，组织使用不同的检测墙并深入实践安全性非常重要。”

具有长保质期的传统系统也是弱点。

报告解释说：“尽管ICS和SCADA漏洞研究日趋成熟，但仍有数十年的安全问题尚未发现。” “目前，攻击者可能在利用它们方面具有优势，因为防御者通常会受到正常运行时间要求以及对检测能力的需求的日益增长所困扰，这些检测能力可能会导致流程中断或操纵，以应对可利用的缺陷。”

该报告还补充说，有关SolarWinds攻击的头条新闻使每个行业的CISO对他们的网络范围以及可能要攻击它们的人都三思而行。

“民族国家参与者显然正在研究网络外围的许多方面，而网络犯罪分子也特别关注ICS流程，这强调了对安全技术的需求，例如在工业环境中基于网络的检测和安全的远程访问，”添加了Preminger。

好消息是该行业开始做出反应。

Preminger说：“令人鼓舞的是，安全研究界对ICS的兴趣日益增长，因为我们必须更加清楚地了解这些漏洞，以使威胁保持一定距离。” “发现更多的漏洞意味着整个行业更加安全，因此可以放心地看到安全社区对此予以认真对待。

原文来自: Threatpost

原文链接: https://threatpost.com/industrial-networks-hackable-security-holes/163708/

欢迎收藏并分享朋友圈，让五邑人网络更安全

工业网络中的可披露安全漏洞急剧增加

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！