卡巴斯基:2021 年上半年三分之一的工業控制系統受到攻擊
卡巴斯基:據最新數據顯示,大約三分之一的工業控制系統(ICS)是由惡意活動在2021年上半年有針對性的,間諜軟件的威脅越來越大。
在此期間阻止了來自 5000 多個家族的 20,000 多個惡意軟件變體。
在 2021 年上半年的 33.8% 的 ICS 機器中,基于互聯網的威脅占主導地位 (18.2%),其次是通過可移動媒體傳播的威脅 (5.2%) 和惡意電子郵件附件 (3%)。
被拒絕列出的互聯網資源在 14% 的計算機上被阻止。卡巴斯基說,這些通常托管惡意腳本,將用戶重定向到傳播惡意軟件或加密貨幣惡意軟件的站點。其次是惡意腳本和重定向 (8.8%),其次是間諜軟件——包括后門、特洛伊木馬和鍵盤記錄器 (7.4%)——以及勒索軟件 (0.4%)。
報告涵蓋的 ICS 系統包括監控和數據采集 (SCADA) 服務器、數據存儲服務器、數據網關、人機界面 (HMI)、移動和固定工作站以及用于工業網絡管理的計算機。
盡管受攻擊的總數比 2020 年的最后六個月僅增加了 0.4%,但隨著 IT 和 OT 技術日益融合,近年來的總體趨勢是對工業系統的威脅激增。
在實踐中,這意味著遺留的、通常未打補丁或不安全的系統會暴露在面向公眾的互聯網上,從而引發遠程攻擊。
根據最近的研究,2021 年上半年報告的 ICS 漏洞數量激增了 41%,其中大多數 (71%) 被歸類為高度嚴重或嚴重。
“工業組織總是吸引網絡犯罪分子和出于政治動機的威脅行為者的注意。回顧過去的半年,我們發現網絡間諜活動和惡意憑據竊取活動的數量有所增加,”卡巴斯基安全專家 Evgeny Goncharov 解釋說。
“他們的成功很可能是將勒索軟件威脅提高到如此高度的主要因素。而且我看不出為什么某些 APT 組織也不會從這些憑證竊取活動中受益。”
