Raport opracowany przez Global Analysis, Research and Defence Group firmy Honeywell analizuje cyberzagrożenia wywodzące się z USB. Koncentruje się na złośliwym oprogramowaniu znajdującym się na pamięciach USB używanych do przenoszenia plików - do, z, oraz pomiędzy obiektami przemysłowymi. W analizie wykorzystano narzędzie Secure Media Exchange (SMX) firmy Honeywell. Z dokumentu wynika, że cyberprzestępcy stają się coraz bardziej wyrafinowani i obecnie dobrze rozumieją, w jaki sposób działają środowiska przemysłowe. Oznacza to, że mogą potencjalnie spowodować więcej szkód.
Analitycy zwracają uwagę, że złośliwe oprogramowanie w coraz większym stopniu atakuje obiekty przemysłowe. Prawie jedna trzecia (31%) ataków jest obecnie wycelowana w systemy i witryny przemysłowe, czyli blisko dwa razy więcej niż 16% odnotowanych w roku 2016. Według badania, 82% malware'u jest w stanie zakłócić działalność przemysłową poprzez utratę możliwości obserwacji lub kontroli procesów.
Wielu atakujących używa urządzeń USB do ustanowienia cichej rezydencji w przemysłowych systemach sterowania. Zamiast po prostu wykorzystywać luki, wielu intruzów ukrywa się i obserwuje operacje przez jakiś czas, zanim przeprowadzą atak.
Źródło: Drives & Controls
