卡巴斯基:针对中国越南等国的工业网络攻击数量增多

简介:

卡巴斯基旗下的工控系统计算机应急响应小组(ICS CERT)近日发布了一份报告,基于2016年收集到的数据详细分析并说明了工业行业网络威胁状况。

卡巴斯基表示,其产品已经拦截了针对39%的运行Windows且受保护的工业系统。其中包括SCADA系统、数据存储服务器、数据网关、工程师和运营者工作站和人机界面(HMI)。

卡巴斯基:针对中国越南等国的工业网络攻击数量增多 - E安全

工业行业的管理员、开发人员和承包商使用的设备通常为工业行业攻击的跳板
卡巴斯基指出,2016年下半年每个月检测到针对工业行业攻击的平均占比约20%。攻击主要是通过互联网(22%)、可删除媒介(11%)和邮件(8%)实施。卡巴斯基认为,虽然操作网络上的静止工作站一般都不会联网,但网络管理员、开发人员和承包商使用的设备通常会联网,而且最常被暴露。

卡巴斯基:针对中国越南等国的工业网络攻击数量增多 - E安全

在邮件攻击中,黑客利用常见主题(如银行、快递信息)来发送隐藏在VBS、JavaScript、Word、NSIS、AutoCAD、HTML、Java、BAT、PDF和Excel文件中的恶意软件。

卡巴斯基表示遭受攻击最严重的国家(相对于他们所托管ICS的总数来讲)分别是越南、阿尔及利亚、摩洛哥、突尼斯、印度尼西亚、孟加拉国、哈萨克斯坦、伊朗、中国、秘鲁、智利、印度、埃及、墨西哥和土耳其。而美国和西欧国家受到的攻击要少得多。

卡巴斯基:针对中国越南等国的工业网络攻击数量增多 - E安全

冶金、电力、建筑和工程行业的工业企业正在受到攻击活动威胁
卡巴斯基告警称针对工业行业组织机构的攻击数量越来越多。这些攻击活动使用的是包括0day利用代码在内的广泛可获取的恶意软件和定制化威胁。卡巴斯基检测到的一次针对全球50多个国家的500多家公司的鱼叉式钓鱼攻击活动。该攻击主要是针对位于冶金、电力、建筑和工程行业的工业企业,依赖于从企业邮箱服务器发出的社工邮件旨在窃取账户凭证,并且攻击活动目前仍在继续。虽然传播恶意软件很常见,但这些恶意软件样本通过VB和MSIL数据包打包专为这次攻击而修改。

至于非针对性攻击,卡巴斯基从工业系统的2000多个家族中识别出约2万个恶意软件变体。虽然很多网络威胁是木马,但研究人员还发现了蠕虫、病毒和勒索软件。

卡巴斯基专家还从ICS产品中识别出大量漏洞。去年,他们发现了75个缺陷,其中58个被标为高危漏洞。截止2017年3月份,只有其中30个漏洞被修复。

卡巴斯基实验室将在下周举办年度安全分析师峰会,并将在下个月的2017年新加坡ICS网络安全会议上概述工业行业网络威胁情况。

本文转自d1net(转载)

目录
相关文章
|
安全
卡巴斯基:云服务成网络犯罪工具
导读:据卡巴斯基的安全专家称,至少发现了一起利用亚马逊云服务器来传播恶意银行软件的案例。 安全研究人员以前曾警告说,云服务为网络犯罪提供了大量的计算资源。这些资源具有强大的网络攻击性,并具有很强的破坏性。
1066 0
|
安全
卡巴斯基公布2009网络威胁的五大趋势
近日,卡巴斯基实验室公布了2008年安全公告,并在报告中总结了2008年恶意软件的发展情况,并预测了2009年网络威胁的五大趋势。 全球性病毒爆发 专家们曾经公认全球性长时间病毒爆发的时代将在2008年结束。
1050 0
卡巴斯基呼吁通过国际立法打击网络犯罪
近日,卡巴斯基实验室英国分公司的高级技术顾问David Emm撰写了一篇关于英国网络犯罪立法进程的文章,内容包括英国当前和早期的立法情况以及一些经典案例,作者还就未来立法进程阐述了自己的观点。 据文章中介绍,《1990年计算机滥用行为法》是第一次针对非法使用计算机技术制定的法案。
740 0
下一篇
无影云桌面