USBの脅威は、事業運営に重大な影響を与える可能性があります

Honeywellが発表したレポートによると、リムーバブルメディアとネットワーク接続の使用も増加した破壊的な年の間に、事業運営に深刻な影響を与える可能性のあるUSBの脅威が大幅に増加しました。

USBの脅威

レポートのデータによると、脅威の37%はリムーバブルメディアを利用するように特別に設計されており、2020年のレポートの19%からほぼ2倍になっています。

OTの重大なビジネスの混乱につながるUSBデバイス

この調査では、USBデバイスまたはリムーバブルメディアから発生するサイバー脅威の79%が、オペレーショナルテクノロジー(OT)環境における重大なビジネスの混乱につながる可能性があることも明らかになっています。同時に、昨年は生産施設でのUSBデバイスの使用が30%増加し、リムーバブルメディアへの依存度が高まっていることを示しています。

このレポートは、12か月間の世界中の数百の産業施設からのサイバーセキュリティ脅威データの集計に基づいています。USB攻撃に加えて、リモートアクセス、トロイの木馬、コンテンツベースのマルウェアなどのサイバー脅威の数が増加しているため、産業インフラストラクチャに深刻な混乱を引き起こす可能性があることが調査で示されています。

「USB感染型マルウェアは、2020年に深刻と拡大し、ビジネス上のリスクは、リムーバブルメディアを採用するランサムウェアも含め、攻撃者によって使用される脚本の一部となっていることが明らかに兆候であった、」言ったエリック・ナップ、エンジニアリングの仲間とサイバーセキュリティ研究のディレクターのためには、ハネウェル

「USBを介したサイバー侵入が非常に効果的になっているため、組織は、リムーバブルメディアに対処し、侵入から保護して、潜在的にコストのかかるダウンタイムを回避する正式なプログラムを採用する必要があります。」

USBデバイスを初期攻撃ベクトルとして使用する侵入者

多くの産業用およびOTシステムは、攻撃から保護するためにエアギャップまたはインターネットから遮断されています。侵入者は、ネットワークに侵入して主要な攻撃にさらすための最初の攻撃ベクトルとして、リムーバブルメディアとUSBデバイスを使用しています。

Knappによると、ハッカーはプラグインデバイスにさらに高度なマルウェアをロードして、リモートアクセスを確立するためのバックドアを作成できる高度なコーディングを通じて、意図したターゲットに直接害を及ぼしています。リモートアクセスを持つハッカーは、標的のシステムを指揮統制することができます。