.



Een derde van de industriële locaties is verbonden met internet

DCF 1.0

Een op de drie industriële locaties zijn verbonden met het internet. Deze connectiviteit maakt de locaties vatbaar voor cybercriminelen en malware die kwetsbaarheden en fouten in configuraties proberen uit te buiten.

Dit blijkt uit het Global ICS & IIoT Risk Report van CyberX. Op drie van de vier industriële locaties worden verouderde Windows-systemen gebruikt, zoals Windows XP en 2000. Voor deze besturingssystemen worden niet langer security patches ontwikkeld door fabrikant Microsoft. Dit betekent in de praktijk dat beveiligingsproblemen die in verouderde Windows versies worden ontdekt niet langer worden verholpen. Dit maakt de systemen kwetsbaar voor malware als WannaCry en NotPetya, trojans als Black Energy en nieuwe vormen van ransomware.

Plain-text wachtwoorden

Op bijna drie op de vier industriële locaties wordt gebruik gemaakt van plain-text wachtwoorden, die onversleuteld worden verstuurd. Dit maakt het voor aanvallers relatief eenvoudig de wachtwoorden te onderscheppen, waarna zij deze kunnen gebruiken om kritieke industriële apparaten te compromitteren. Ook is op de helft van alle industriële locaties geen anti-virusoplossing in gebruik.

Ook opvallend is dat op bijna de helft van de industriële locaties tenminste één onbekend apparaat in gebruik is. Bij 20% zijn daarnaast Wi-Fi Access Points aanwezig. CyberX waarschuwt dat beide door aanvallers kunnen worden gebruikt als toegangspunt tot het industriële netwerk. Zo kunnen Wi-Fi Access Points worden gecompromitteerd via verkeerde configuraties of de recent ontdekte KRACK kwetsbaarheid in WPA2.

Remote management protocollen

82% van de industriële locaties maakt gebruik van remote management protocollen zoals RDP, VNC en SSH. Indien aanvallers erin slagen het netwerk binnen te dringen, maakt het gebruik van deze protocollen het voor hen eenvoudiger te achterhalen hoe apparaten zijn geconfigureerd en hoe zij deze kunnen manipuleren.

Meer informatie is beschikbaar in het Global ICS & IIoT Risk Report.

Lees ook
Proofpoint leider in het 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions

Proofpoint leider in het 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions

Per 9 januari 2025 heeft Proofpoint een algemene beoordeling van 4,7 uit 5 in de Enterprise Information Archiving-markt, op basis van 109 beoordelingen op Gartner Peer Insights™. Bekijk deze 5-sterren beoordelingen.

Proofpoint leider 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions

Proofpoint leider 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions

Per 9 januari 2025 heeft Proofpoint een algemene beoordeling van 4,7 uit 5 in de Enterprise Information Archiving-markt, op basis van 109 beoordelingen op Gartner Peer Insights™. Bekijk deze 5-sterren beoordelingen.

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.