カスペルスキーは、Kaspersky Industrial CyberSecurity ソリューションを拡張し、自動化された一元的なコンプライアンス監査機能を追加しました。 さらに、プラットフォームには拡張検出および応答 (XDR) およびネットワーク トラフィック分析 (NTA) 機能が拡張され、管理が容易になる新しいユーザー インターフェイスも追加されました。 Kaspersky ICS CERT によると、2023 年上半期にドイツの産業用制御システム (ICS) を搭載したコンピュータの 16% で悪意のあるオブジェクトがブロックされました。 産業用コンピューターを標的としたサイバー脅威の増加と複雑さに対処するために、カスペルスキー産業セキュリティは追加機能を提供するようになりました。
BSI によると: 有名な PLC メーカーであるフエニックス・コンタクトは、同社の産業用製品 (TC ROUTER および TC CLOUD CLIENT、WP 6xxx Web パネル、および PLCnext 制御モジュール) に一連の重大かつ非常に危険な脆弱性を報告する必要があります。 BSI (連邦情報セキュリティ局) は、製造元であるフエニックス・コンタクトの産業用ルータ TC ROUTER および TC CLOUD CLIENT に重大かつ非常に危険なセキュリティ ギャップがあると警告し、即時行動を呼びかけています。 メーカー自体も、WP 6xxx Web パネルおよび PLCnext 制御モジュールにその他の重大なギャップがあることを報告しています。 脆弱な産業用制御システム TC ROUTER、…
ソフォスは、製造業界向けの最新のランサムウェア状況レポートの結果を発表します。 救済策は見当たりません。攻撃はますます頻繁かつ巧妙になっている一方、身代金の要求は平均 1,2 万ドルに上昇しており、攻撃からの回復にはますます時間がかかっています。 サイバー犯罪は、あらゆる業界の組織が直面する、ビジネスに損害を与える最大のリスクの XNUMX つです。 しかし、さまざまな市場セグメント間には間違いなく違いがあります。 サイバーセキュリティ企業ソフォスは、世界的な調査で、サイバーギャングによる脅威が現在製造業にどのような影響を与えているかを明らかにしました。 不穏な停滞 想定されているのは…
Kaspersky は、産業用サイバーセキュリティ ソリューション (ICS-Cert) からのデータを評価しました。 2 年後半には、2022 を超えるマルウェア ファミリが検出され、ブロックされました。 全体として、これは上半期と比較してわずかに減少しています。 ほとんどの攻撃は、悪意のあるスクリプト、フィッシング サイト、またはスパイウェアから始まりました。 1.300 年後半、カスペルスキーのセキュリティ ソリューションは、DACH 地域のビル オートメーション、自動車、石油およびガス、エネルギーまたは機械工学の分野の産業用システムで、1 の異なるファミリからのマルウェアをブロックしました。 前半期(2022%)や1.292年下半期(16%)と比べると、その数は減少しています。 …
5G: 最近まで、OT (運用技術) インフラストラクチャは、企業ネットワークから切り離された隔離されたシールド環境として設計されていたため、サイバーセキュリティはあまり注目されていませんでした。 ますますネットワーク化された工場、産業用モノのインターネット (IIoT)、および最新の 5G モバイル通信規格の進歩により、企業は、従来の IT で既に行っているものと同等のセキュリティ概念を生産施設に実装することを避けられなくなりました。環境。 原則として、新しいテクノロジーの統合には常に潜在的なセキュリティ リスクが伴います。 プライベート5Gは安全ですよね…
業界向けのさらなる脅威インテリジェンス: Kaspersky は、SCADA および制御システムの脆弱性を検出するための新しいデータ フィードを導入しました。 フィードにはダメージ コントロール ガイドが含まれています。 XML 形式で提供され、脆弱性管理ソリューションと統合されます。 Kaspersky は、運用技術 (OT) ソフトウェアの脆弱性を自動検出するための、機械可読な Open Vulnerability and Assessment Language (OVAL) データ フィードを提供するようになりました。 Kaspersky Industrial OVAL Data Feed for Windows は、データに基づいて、最も一般的な SCADA および分散制御システム (DCS) の脆弱性に関する包括的な情報を提供します.
2022 OT Cybersecurity Survey Report は、大規模な OT 攻撃を背景に、サイバー リスクが大幅に増加していることを示しています。 これに対応して、組織は OT セキュリティのセキュリティ予算を増やしています。 アメリカとヨーロッパの企業が調査されました。 次世代の OT サイバーおよびデジタル リスク管理ソリューションのプロバイダーである Otorio は、2022 OT Cybersecurity Survey Report で OT セキュリティの現状を明らかにしています。 調査対象者の 98% が、過去 67 年間でサイバー リスクが増加したと報告しています。 回答者の 31% がリスクが大幅に増加したと回答し、XNUMX% が…
バラクーダの新しいランサムウェア レポートは次のことを示しています。従来の業界への攻撃に加えて、犯罪者は現在、ますますサービス プロバイダー、自動車、ホスピタリティ、メディア、小売、ソフトウェア、テクノロジーを標的にしています。 クラウド セキュリティのスペシャリストである Barracuda は、ランサムウェアの脅威の進化に関する第 2021 回年次レポートをリリースしました。 現在のレポートは、2022 年 XNUMX 月から XNUMX 年 XNUMX 月までの攻撃パターンをカバーしています。ウクライナへの攻撃が始まって以来、多くの注目を集めるサイバー攻撃の目的は、攻撃者にとって純粋に金銭的な利益から、可能な限り多くの混乱と損害を引き起こすことにシフトしています。 の量…
Claroty の Team82 セキュリティ研究者は、産業プラントに対する新しい攻撃手法を発見しました: Evil PLC 攻撃です。 PLC (プログラマブル ロジック コントローラー) またはプログラマブル ロジック コントローラー (PLC) は、エンジニアリング ワークステーションをトリガーして悪意のあるコードを実行し、プロセスを操作したり、ランサムウェアを実行したりすることができます。 プログラマブル ロジック コントローラ (PLC) は、すべての重要なインフラストラクチャ領域で製造プロセスを制御する重要な産業用デバイスです。 そのため、イランの核計画に対する Stuxnet 攻撃など、サイバー犯罪者や国家が支援する攻撃者にとって興味深い標的となっています。 サイバーフィジカル システム (CPS) セキュリティ スペシャリスト Claroty の研究部門である Team82 のセキュリティ研究者は、産業用制御システムが…
Trend Micro による調査では、産業システムに対するサイバー攻撃の影響が調査されています。 OT と制御システムが攻撃の影響を受けたドイツ企業の場合、平均的な経済的損害は約 2,9 万ユーロに上ります。 サイバー セキュリティ ソリューションの世界有数のプロバイダーであるトレンド マイクロの新しい調査によると、電力、石油およびガス供給、製造部門のドイツ企業の 90% が、過去 2,9 か月間にサイバー攻撃の影響を受けています。 これらの攻撃による平均損害額は XNUMX 万ユーロでした。 サイバー攻撃の次は防御...
