Internetconnectiviteit maakt industriële locaties kwetsbaar
Een op de drie industriële locaties zijn verbonden met het internet. Deze connectiviteit maakt de locaties vatbaar voor cybercriminelen en malware die kwetsbaarheden en fouten in configuraties proberen uit te buiten.
Dit blijkt uit het Global ICS & IIoT Risk Report van CyberX. Op drie van de vier industriële locaties worden verouderde Windows-systemen gebruikt, zoals Windows XP en 2000. Voor deze besturingssystemen worden niet langer security patches ontwikkeld door fabrikant Microsoft. Dit betekent in de praktijk dat beveiligingsproblemen die in verouderde Windows versies worden ontdekt niet langer worden verholpen. Dit maakt de systemen kwetsbaar voor malware als WannaCry en NotPetya, trojans als Black Energy en nieuwe vormen van ransomware.
Plain-text wachtwoorden
Op bijna drie op de vier industriële locaties wordt gebruik gemaakt van plain-text wachtwoorden, die onversleuteld worden verstuurd. Dit maakt het voor aanvallers relatief eenvoudig de wachtwoorden te onderscheppen, waarna zij deze kunnen gebruiken om kritieke industriële apparaten te compromitteren. Ook is op de helft van alle industriële locaties geen anti-virusoplossing in gebruik.
Ook opvallend is dat op bijna de helft van de industriële locaties tenminste één onbekend apparaat in gebruik is. Bij 20% zijn daarnaast Wi-Fi Access Points aanwezig. CyberX waarschuwt dat beide door aanvallers kunnen worden gebruikt als toegangspunt tot het industriële netwerk. Zo kunnen Wi-Fi Access Points worden gecompromitteerd via verkeerde configuraties of de recent ontdekte KRACK kwetsbaarheid in WPA2.
Remote management protocollen
82% van de industriële locaties maakt gebruik van remote management protocollen zoals RDP, VNC en SSH. Indien aanvallers erin slagen het netwerk binnen te dringen, maakt het gebruik van deze protocollen het voor hen eenvoudiger te achterhalen hoe apparaten zijn geconfigureerd en hoe zij deze kunnen manipuleren.
Meer informatie is beschikbaar in het Global ICS & IIoT Risk Report.
Meer over
Lees ook
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1