145,000 个工业系统暴露在网络上,许多工业公司受到攻击

admin 2024年11月22日15:58:24评论3 views字数 1209阅读4分1秒阅读模式

导 

互联网情报平台提供商 Censys 称,全球有超过 145,000 个暴露在互联网上的工业控制系统 (ICS)。

该公司最新的“互联网状况”报告还显示,这些设备分布在 175 个国家,其中 38% 位于北美,35% 位于欧洲,22% 位于亚洲。

145,000 个工业系统暴露在网络上,许多工业公司受到攻击

在美国,有 48,000 个系统暴露在外。Censys 之前报告称,美国有40,000 个 ICS 系统暴露在互联网上。

相比之下,Shodan 搜索目前显示全球大约有 110,000 个 ICS 系统可从网络直接访问。

Censys 的最新报告显示,暴露的 ICS 设备可通过常见协议访问,例如 Modbus、Fox、BACnet、WDBRPC(Wind River)、EIP、S7(西门子)和 IEC 60870-5-104。

该公司注意到了一些地区特点。例如,Fox、BACnet、ATG 和 C-More (AutomationDirect) 在北美更常见,Modbus、S7 和 IEC 60870-5-104 在欧洲更为常见。

许多暴露的 ICS 实例都是人机界面 (HMI),由于它们很容易被黑客入侵,因此经常成为威胁组织的目标。Censys 发现,通过 C-More 协议访问的 HMI 中有 34% 与供水系统有关,而供水系统经常成为攻击目标,23% 用于农业领域。

该公司还注意到,近 200 台运行 HMI 的主机也运行着受美国国防授权法案 (NDAA)第 889 条管辖的供应商的产品。

Censys 指出:“虽然并非所有这些主机都是关键基础设施、由政府运营,甚至位于美国境内,但这提醒运营商应该注意允许哪些产品和软件与工业流程一起运行。”

另外,卡巴斯基周四发布的一份简短报告显示,根据 8 月份对 400 多人进行的调查,英国近 90% 的工业公司遭受过网络攻击,其中近一半的事件被认为是“重大破坏”。

145,000 个工业系统暴露在网络上,许多工业公司受到攻击

调查发现,72% 的受访者认为他们的互联和自动化供应链容易受到网络攻击。

工业组织认为的主要网络安全威胁是物联网和其他连接设备中的漏洞、对制造系统和敏感数据的未经授权的访问、DDoS 攻击以及内部威胁。

技术报告:

https://go.censys.com/rs/120-HWT-117/images/2024SOTIR.pdf

https://media.kasperskydaily.com/wp-content/uploads/sites/87/2024/11/20074452/Kaspersky-speaks-the-Language-of-Industrial-Cybersecurity.pdf

新闻链接:

https://www.securityweek.com/ics-security-145000-systems-exposed-to-web-many-industrial-firms-hit-by-attacks/

145,000 个工业系统暴露在网络上,许多工业公司受到攻击

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):145,000 个工业系统暴露在网络上,许多工业公司受到攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月22日15:58:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   145,000 个工业系统暴露在网络上,许多工业公司受到攻击https://cn-sec.com/archives/3423717.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息