На промышленных USB-накопителях обнаружены Stuxnet, Mirai и WannaCry
USB-накопители представляют серьезную угрозу промышленным системам и могут использоваться для вмешательства в работу сервисов энергетических компаний, предприятий коммунального водоснабжения и других организаций в сфере критической инфраструктуры. К такому выводу пришли специалисты компании Honeywell по итогам исследования потенциальных рисков, представляемых использованием USB-накопителей.
Специалисты проанализировали данные, собранные от 50 организаций в США, Южной Америке, Европе и на Среднем Востоке, и выяснили, что 44% «флешек», применяемых на промышленных предприятиях, содержали по меньшей мере один небезопасный файл. В общей сложности 26% выявленных угроз обладали потенциалом вызывать операционные проблемы, включая потерю операторами контроля над системой.
Наиболее распространенным типом вредоносного ПО, обнаруженного на зараженных «флешках», оказались трояны с различным функционалом, в том числе способностью создавать бэкдоры, красть конфиденциальную информацию или загружать дополнительные вредоносные модули через управляющий сервер. Исследователи также выявили дропперы, хакерские инструменты и потенциально нежелательные программы.
Согласно докладу, 2% инфицированных накопителей содержали вредоносное ПО Triton, применявшееся в атаках на системы безопасности Schneider Electric Triconex. На 6% устройств был обнаружен вредонос Mirai, 2% накопителей были инфицированы печальноизвестным червем Stuxnet, использовавшимся в атаках на ядерные объекты в Иране в 2010 году, а 1% устройств содержал вредоносное ПО WannaCry.
«Данное исследование подтверждает то, что мы подозревали в течение многих лет - USB-накопители представляют реальную угрозу для промышленных операторов. Неожиданностью стал масштаб и серьезность угроз, большинство из которых могут привести к возникновению опасных ситуаций на площадках, где осуществляются производственные процессы», - указывается в отчете.
Напомним, в августе нынешнего года французская энергомашиностроительная компания Schneider Electric призналась , что некоторые съемные USB-накопители, поставляемые вместе с продуктами Conext ComBox и Conext Battery Monitor, оказались инфицированы вредоносным ПО в процессе производства на предприятии стороннего поставщика.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш