آسیب‌پذیری شرکت‌های صنعتی در برابر حملات سایبری 

به گزارش کارگروه امنیت سایبربان؛ طی سال‌های اخیر حملات سایبری خصوصا باج افزاری به شرکت‌های صنعتی افزایش چشمگیری داشته است. 

گروه‌های APT مختلفی شرکت‌های صنعتی را هدف قرار داده‌اند که در کشورهای مستقل هم‌سود گروه آر‌تی‌ام (RTM) بسیار فعال بوده و محققان بیش از 100 ایمیل فیشینگ این گروه را شناسایی کرده‌اند. 

اپراتورهای باج افزاری RansomExx ،Netwalker ،Clop ،Maze ،Ragnar Locker ،LockBit ،DoppelPaymer و Snake تاکنون بیش از همه شرکت‌های صنعتی را هدف قرار داده‌اند. 

در این میان، متدهای پنهان‌سازی نفوذ مخرب در کانون توجه توسعه‌دهندگان بدافزار قرارگرفته و هکرها با ارتقاء روش‌های استقرار بدافزار، به استفاده از آسیب‌پذیری‌های محیط شبکه نیز رو آورده‌اند. 

یافته‌های جدید تحقیقات شرکت پازتیوتکنالجیز (Positive Technologies) نشان می‌دهد 75% از شرکت‌های صنعتی همچنان در برابر حملات سایبری آسیب‌پذیر هستند. طی آزمایش‌های نفوذ انجام‌شده از سوی کارشناسان این شرکت، امکان دسترسی به بخش فناوری شبکه 75% از شرکت‌های صنعتی محرز شده است.  

به گفته محققان، تهدیدات اصلی برای شرکت‌های صنعتی امروزه جاسوسی و خسارات مالی هستند. در سال 2020 انگیزه هکرها در 84% حملات سایبری دسترسی به داده و در 36% منافع مالی بوده است.

به باور آن‌ها، نحوه دسترسی به سیستم‌های بسیار حساس شرکت‌ها ممکن است ساده باشد، اما خسارات احتمالی جدی خواهد بود. بنابراین، دسترسی مهاجمان به سیستم‌های کنترل فرآیند صنعتی می‌تواند منجر به توقف تولید، ازکارافتادن تجهیزات صنعتی، تخریب محصولات و تلفات انسانی گردد.

اولگا زیننکو، تحلیلگر ارشد پازتیوتکنالجیز می‌گوید: 

امروزه امنیت در اکثر شرکت‌های صنعتی در سطح پایینی قرار دارد. معایب اصلی حفاظت ضعیف از محیط خارجی شبکه قابل‌دسترس از اینترنت، حفاظت پایین در برابر نفوذ به شبکه، اشکالات پیکربندی دستگاه‌ها و همچنین استفاده از پسوردهای دیکشنری و نسخه‌های قدیمی نرم‌افزار هستند.