Mer än tre fjärdedelar av tillverkningsorganisationerna har olappade och allvarliga sårbarheter i sina system, fann en studie av sektorn.
Ny telemetri från SecurityScorecard visar en år-för-år ökning av svåra sårbarheter i dessa organisationer.
År 2022 observerade cirka 76 % av tillverkande organisationer, SecurityScorecard oparpade CVE på IP-adresser som vår plattform tillskriver dessa organisationer, säger Aleksandr Yampolskiy, medgrundare och VD för SecurityScorecard.
Nästan 40 % av dessa organisationer – som inkluderar metaller, maskiner, apparater, elektrisk utrustning och transporttillverkning – drabbades av skadlig programvara 2022.
Nästan hälften (48%) av kritiska tillverkningsorganisationer fick en ranking mellan "C" och "F" på SecurityScorecards säkerhetsvärderingsplattform.
Plattformen innehåller tio grupper av riskfaktorer, inklusive DNS-hälsa, IP-rykte, webbapplikationssäkerhet, nätverkssäkerhet, läckt information, hackerprat, slutpunktssäkerhet och patchkadens.
Svårighetsgraden av cyberattacker mot tillverkare är anmärkningsvärd, säger Yampolskiy.
"Många av dessa incidenter har involverat ransomware där hotaktören, vanligtvis i form av en kriminell grupp, vill tjäna pengar genom utpressning", säger han. "Medan problemet med ransomware är globalt, har vi sett ett ökande antal attacker mot kritisk infrastruktur som kommer från nationalstatliga aktörer i jakten på olika geopolitiska mål."
Samtidigt visade incidentresponsundersökningar av team på Dragos och IBM X-Force överväldigande att det hetaste målet för operationsteknologi (OT) är tillverkningssektorn, och huvudvapnet som attackerar dessa organisationer är nu ransomware.
"Demokratiserad" cybersäkerhet
Sofistikerade statligt sponsrade aktörer som Ryssland riktar sig till flera olika kritiska infrastrukturorganisationer över hela USA, från hälsovård till energi till telekommunikation, säger Yampolskiy.
De goda nyheterna? "Globalt tar regeringar redan åtgärder för att stärka cybersäkerheten", konstaterar han.
Ta USA Cyber Incident Reporting for Critical Infrastructure Act från 2022, kräver kritisk infrastruktur för att rapportera vissa cyberincidenter till DHS:s Cybersecurity and Infrastructure Security Agency (CISA).
Andra byråer, såsom Federal Energy Regulatory Commission, Securities and Exchange Commission och Treasury Department, befinner sig också i olika stadier av regelgivning för enheter under deras tillsynsjurisdiktion.
Yampolskiy säger att beslutsfattare bör fortsätta att arbeta med industrin för att få en större och kontinuerlig förståelse för säkerhetsställningarna hos de organisationer och industrier som direkt påverkar viktiga tjänster för medborgarna, eller den amerikanska ekonomin i allmänhet.
"Ett mer demokratiserat, integrerat och kollaborativt förhållningssätt till cybersäkerhetsresiliens som ger kontinuerlig synlighet av det globala hotlandskapet och sammankallar offentliga och privata sektorer är avgörande för att skydda världens kritiska infrastruktur", säger han och noterar vidare att bättre informationsutbyte mellan myndigheter och industrin är nyckeln.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- tvärs
- Agera
- adresser
- mot
- byråer
- byrå
- redan
- och
- och infrastruktur
- Ansökan
- applikationssäkerhet
- tillvägagångssätt
- Anfall
- Attacker
- attribut
- Bättre
- mellan
- tjur
- VD
- vissa
- medborgare
- Medgrundare
- samarbete
- komma
- provision
- fortsätta
- kontinuerlig
- Kriminell
- kriminell grupp
- kritisk
- Kritisk infrastruktur
- cyber
- cyberattack
- Cybersäkerhet
- demokratis
- Avdelning
- DHS
- olika
- direkt
- dns
- ekonomi
- Slutpunkt
- Slutpunktsäkerhet
- energi
- enheter
- Utrustning
- väsentlig
- viktiga tjänster
- utbyta
- utpressning
- faktorer
- Federal
- formen
- hittade
- från
- ytterligare
- Allmänt
- geopolitiska
- Välgörenhet
- Globalt
- god
- Regeringen
- Regeringar
- större
- Grupp
- Gruppens
- Hackaren
- Hälften
- Hälsa
- hälso-och sjukvård
- hetaste
- HTTPS
- IBM
- Inverkan
- in
- incident
- incidentrespons
- innefattar
- innefattar
- Inklusive
- Öka
- industrier
- industrin
- infektioner
- informationen
- Infrastruktur
- integrerade
- Undersökningar
- involverade
- IP
- IP-adresser
- jurisdiktion
- Nyckel
- liggande
- maskiner
- göra
- tjäna pengar
- malware
- Tillverkare
- Produktion
- många
- Metaller
- pengar
- mer
- nät
- Nätverkssäkerhet
- nyheter
- Anmärkningar
- anmärkningsvärd
- antal
- mål
- Verksamhet
- organisationer
- Patching
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- beslutsfattare
- privat
- Problem
- skydda
- ger
- allmän
- Rankning
- Ransomware
- betyg
- mottagna
- regulatorer
- rapport
- Rapportering
- rykte
- motståndskraft
- respons
- stigande
- Risk
- riskfaktorer
- Ryssland
- sektor
- Sektorer
- Värdepapper
- säkerhet och utbytesprovision
- säkerhet
- Tjänster
- uppsättningar
- flera
- skall
- Visar
- några
- stadier
- Steg
- Stärka
- Läsa på
- sådana
- System
- tar
- Målet
- lag
- Teknologi
- telekommunikationer
- tio
- Smakämnen
- världen
- deras
- hot
- Genom
- till
- transport
- kassan
- Treasury Department
- under
- förståelse
- us
- Amerikansk ekonomi
- vanligen
- olika
- synlighet
- sårbarheter
- webb
- webbapplikation
- som
- medan
- arbetssätt
- världen
- zephyrnet
