08.05.2026 Новости, БезопасностьЭксперты компании «Информзащита» выявили, что 78% атак на киберфизические системы связаны с использованием удаленного доступа к открытым интернет-ресурсам без применения сложных техник взлома. В основе большинства инцидентов лежат простые сценарии подключения к доступным устройствам, а не эксплуатация уязвимостей или сложные цепочки атак. Зафиксировано смещение в сторону массовых, малозатратных по времени и ресурсам атак, где ключевым условием становится наличие открытого доступа и слабой или отсутствующей аутентификации. Ключевыми факторами, определяющими текущую ситуацию, выступают особенности самих киберфизических систем. Значительная часть используемых протоколов, таких как Modbus, изначально не содержит встроенных механизмов защиты и предполагает работу в изолированных средах. При подключении к интернету такие системы становятся уязвимыми по умолчанию. Дополнительным фактором выступает использование протоколов удаленного доступа, в частности VNC, которые нередко остаются доступными без должной аутентификации или с использованием стандартных учетных данных. В совокупности это формирует среду, в которой подключение к устройству становится технически простой задачей. Специалисты отмечают, что организации традиционно концентрируются на устранении уязвимостей и обновлении систем, однако в рассматриваемых инцидентах эти меры не оказывают решающего влияния. Большинство атак не требует эксплуатации уязвимостей, так как доступ к системам уже открыт через небезопасные протоколы ...
читать далее.
