ตัวชี้วัดสำคัญที่บ่งบอกถึงความเสี่ยงต่อการโจมตีทางอินเทอร์เน็ตได้เพิ่มขึ้นตั้งแต่ต้นปีบริษัทความปลอดภัยทางไซเบอร์กล่าว
WhiteHat Securityกล่าวในรายงานว่า”Window of Exposure” ซึ่งเป็นตัวชี้วัดสำคัญที่บ่งชี้ว่ามีการละเมิดทางไซเบอร์สำหรับแอปพลิเคชันซอฟต์แวร์ในภาคสาธารณูปโภคเพิ่มขึ้นตั้งแต่ต้นปีที่ผ่านมาWhiteHat Securityกล่าวในรายงาน<!–more–>

 

รายงานกล่าวว่าการโจมตีของ ransomware ของColonial Pipelineยังทำให้เกิดความเสี่ยงสำหรับแอปพลิเคชันซอฟต์แวร์ที่มีช่องโหว่ในภาคสาธารณูปโภค

“การโจมตีเฉพาะแอปพลิเคชันนั้นมีความเท่าเทียมกันหากไม่น่าจะมากกว่าแรนซัมแวร์ [กับ] ท่อส่งโคโลเนียล … “จุดอ่อนของแอปพลิเคชัน [คือ] แบ็คดอร์ที่ง่ายดายสำหรับการติดตั้งแรนซัมแวร์ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงลักษณะที่แรนซัมแวร์ในยูทิลิตี้ส่งผลกระทบสูง” WhiteHat กล่าว

ลูกค้ารอต่อแถวเพื่อซื้อน้ำมันที่ Duck-Thru ใน Scotland Neck, NC ในวันอังคารที่ 11 พฤษภาคม 2021 สถานีนี้กำลังทำธุรกิจอย่างรวดเร็วในวันอังคารเนื่องจากข่าวการโจมตีทางอินเทอร์เน็ตบนท่อส่งอาณานิคมทำให้เกิดความกลัวว่าจะขาดแคลนก๊าซ ในชนบทเลขที่
การโจมตีล่าสุดของ SOLARWINDS HACKERS ต่อหน่วยงานของเรา: รายละเอียดใหม่โผล่ออกมา

ซอฟต์แวร์ภาคสาธารณูปโภคอย่างน้อย 67% มีช่องโหว่ร้ายแรงที่สามารถใช้ประโยชน์ได้อย่างน้อยหนึ่งจุด เพิ่มขึ้นจาก 55% เมื่อต้นปี WhiteHat กล่าว

“ความพยายามและทักษะที่จำเป็นในการค้นหาและใช้ประโยชน์จากช่องโหว่เหล่านี้ค่อนข้างต่ำจึงทำให้ศัตรูง่ายขึ้น” ตามข้อมูลของ WhiteHat

หมวดหมู่ยอดนิยมสำหรับช่องโหว่ ได้แก่ การรั่วไหลของข้อมูลการป้องกันเลเยอร์การขนส่งซึ่งจัดการการสื่อสารผ่านเครือข่ายและการปลอมแปลงเนื้อหาซึ่งแฮกเกอร์ตั้งค่าเว็บไซต์ปลอม

“ตัวอย่างของสิ่งนี้อาจเป็นแอปพลิเคชันการแชร์เอกสารหรือเซิร์ฟเวอร์คลาวด์ที่มีการควบคุมน้อยที่สุด” Sean Nikkel นักวิเคราะห์อาวุโสด้านภัยคุกคามทางไซเบอร์ของ Digital Shadows ผู้ให้บริการโซลูชันการป้องกันความเสี่ยงทางดิจิทัลในซานฟรานซิสโกกล่าว ในแถลงการณ์ที่ให้ไว้กับ FOX Business

ในขณะที่ Window of Exposure (WoE) ซึ่งเป็นเกณฑ์มาตรฐานสำหรับองค์กรเทียบกับเพื่อนร่วมอุตสาหกรรม – สำหรับการผลิตลดลงในช่วง 12 เดือนที่ผ่านมาและ WoE สำหรับการดูแลสุขภาพได้รับการปรับปรุงให้ดีขึ้น WoE สำหรับระบบสาธารณูปโภคได้เพิ่มขึ้นอย่างรวดเร็ว

ภาคส่วนเดียวที่มีความเสี่ยงมากกว่าระบบสาธารณูปโภคคือการบริหารภาครัฐ WhiteHat กล่าว

การเพิ่มขึ้นของ WOE น่าจะเป็นผลมาจากการมุ่งเน้นไปที่การรักษาความปลอดภัยที่ยูทิลิตี้เพิ่มขึ้นซึ่งส่งผลให้มีการทดสอบแอปพลิเคชันมากขึ้น WhiteHat กล่าว