234
Компания NSS Labs опубликовала отчет Vulnerability Threat Trends о направлениях развития угроз для программного обеспечения, используемого в промышленности, на основе анализа данных за последние 10 лет.
Согласно ему, несмотря на значительные инвестиции производителей программного обеспечения в средства информационной безопасности, в 2012 году был зафиксирован значительный рост числа уязвимостей. Более 90% обнаруженных уязвимостей могут использоваться для проведения атак, а 9% позволяют полностью контролировать систему или выводить ее из строя.
С 2010 по 2012 гг. в шесть раз возросло количество уязвимостей в SCADA-системах – комплексных программно-аппаратных решениях для контроля и мониторинга основных технологических операций на производстве, управляемых диспетчерами. Из 10 ведущих мировых поставщиков SCADA-систем только у одного количество обнаруживаемых уязвимостей стало меньше, по сравнению со статистикой за предыдущие десять лет.
Число уязвимостей в операционных системах Microsoft и Apple значительно сократилось в 2012 году по сравнению с 2011 годом, на 56% и 53% соответственно.
