logo ict.moscow
logo ict.moscow

ГлавнаяИсследованияЛандшафт угроз для систем промышленной автоматизации в 2019 году

Лаборатория Касперского

Ландшафт угроз для систем промышленной автоматизации в 2019 году

В 2019 году Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.

  • 33 из обнаруженных уязвимостей до сих пор не исправлены производителями соответствующих продуктов, хотя они получили для этого всю необходимую информацию.
  • Эксплуатация 30,1% выявленных уязвимостей может привести к удаленному выполнению произвольного кода, 14,6% – к DoS. Эксплуатация 13,6% уязвимостей позволяет повышать привилегии или же перехватывать сессии.
  • Абсолютное большинство обнаруженных Kaspersky ICS CERT уязвимостей, для которых в 2019 году были опубликованы CVE, по шкале CVSS v.3 имеют вес не менее 7.0 и относятся к группе наиболее критичных.
  • Уязвимости возникают из-за ошибок, допущенных при разработке программного обеспечения. Самой популярной в 2019 году стала ошибка под номером CWE-787 “Out-of-bounds Write” (по классификации ошибок Common Weakness Enumeration).
Подробнее

Расскажите знакомым:

210Дата добавления:27.04.2020

Расскажите знакомым:

Похожие исследования:
Похожие материалы:
Подпишитесь
на еженедельную подборку исследований от ICT.Moscow

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Добавить исследование в каталог ICT.Moscow

Что такое ICT.Moscow?

ICT.Moscow — открытая платформа о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.

Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0

При поддержке Правительства Москвы