WannaCry, Conficker va Coinminer sanoat korxonalari uchun eng keng tarqalgan tahdidlar qatoriga kiradi.
Sanoat korxonalari boshqa tarmoqlarga qaraganda eskirgan uskunalar va operatsion tizimlardan foydalanish ehtimoli ko’proq.
Ishlab chiqarish samaradorligini oshirish uchun sanoat korxonalari tobora ko’proq raqamli va jismoniy tizimlarning kombinatsiyasiga tayanmoqdalar. Biroq, Trend Micro tadqiqotchilari ogohlantirishicha, turli texnologiyalar va konsepsiyalarning, jumladan, Sanoat Interneti (IoT), mashinani o’rganish va katta ma’lumotlarning keng qo’llanilishi hujum yuzasini sezilarli darajada oshiradi. Kompaniyaning hisobotida sanoat sektori duch keladigan tahdidlar va xavflarni batafsil tahlil qilish natijalari keltirilgan. Hisobotga ko’ra, sanoat korxonalari boshqa sohalarga qaraganda eskirgan apparat va operatsion tizimlardan foydalanish ehtimoli ko’proq. Xususan, 150 000 ta sanoat kompyuterlarining qariyb 5 foizi Windows XP (boshqa sohalarda 3 foizga nisbatan), 60,2 foizi Windows 7 va 28,9 foizi Windows 10 operatsion tizimida ishlaydi.
Mutaxassislarning fikricha, bu holat, ehtimol, ixtisoslashtirilgan uskunalarning uzoq xizmat qilish muddati va ko’plab kompaniyalar «ishlaydigan tizimni yolg’iz qoldirish» tamoyiliga amal qilishlari bilan bog’liq.
«Uzoq muddat xizmat qilish muddati tufayli ishlab chiqaruvchi uskunani eskirgan deb hisoblashi yoki qo’llab-quvvatlashni to’xtatishi mumkin. Ba’zi hollarda, uskuna ishlab chiqaruvchining boshqa sotuvchi tomonidan qo’shilishi yoki sotib olinishi tufayli qo’llab-quvvatlashni yo’qotishi mumkin. Bunday hollarda, uskunani boshqarish dasturini qo’llab-quvvatlash to’xtatilishi mumkin, bu esa uskuna operatorlarini uskunani saqlash uchun eskirgan operatsion tizimlardan foydalanishga majbur qiladi», deyiladi hisobotda.
Zararli dasturlarga kelsak, sanoat tashkilotlari ko’pincha qurtlar, xakerlik dasturlari, kriptovalyuta maynerlari va ransomware bilan duch kelishadi. Xususan, eng keng tarqalgan tahdidlar qatoriga WannaCry, Downad (Conficker), AutoKMS, Coinminer va MalXMR kiradi. Downad va USB drayvlar orqali tarqatiladigan boshqa zararli dasturlar ko’pincha Windowsda ilovalarni avtomatik ravishda ishga tushirish uchun ishlatiladigan autorun.inf fayllaridan foydalanadi. Bunday fayllar soni bo’yicha sanoat sektori (25%) hukumat (13%), ta’lim (12%), sog’liqni saqlash (11%) va texnologiya (5%) kabi boshqa sohalardan sezilarli darajada ustun turadi.
Mutaxassislar, shuningdek, sanoat boshqaruv tizimlaridagi (ICS) zaifliklar keltirib chiqaradigan xavflar haqida ogohlantirdilar. Amerika kompyuter favqulodda vaziyatlariga javob berish guruhi (ICS-CERT) ma’lumotlariga ko’ra, o’tgan yili sanoat uskunalarida 120 dan ortiq zaifliklar aniqlangan, ularning ko’pchiligida ekspluatatsiya mavjud.
