卡巴斯基旗下的工控系统计算机应急响应小组(ICS CERT)近日发布了一份报告,基于2016年收集到的数据详细分析并说明了工业行业网络威胁状况。
卡巴斯基表示,其产品已经拦截了针对39%的运行Windows且受保护的工业系统。其中包括SCADA系统、数据存储服务器、数据网关、工程师和运营者工作站和人机界面(HMI)。
卡巴斯基:针对中国越南等国的工业网络攻击数量增多 - E安全
工业行业的管理员、开发人员和承包商使用的设备通常为工业行业攻击的跳板
卡巴斯基指出,2016年下半年每个月检测到针对工业行业攻击的平均占比约20%。攻击主要是通过互联网(22%)、可删除媒介(11%)和邮件(8%)实施。卡巴斯基认为,虽然操作网络上的静止工作站一般都不会联网,但网络管理员、开发人员和承包商使用的设备通常会联网,而且最常被暴露。
卡巴斯基:针对中国越南等国的工业网络攻击数量增多 - E安全
在邮件攻击中,黑客利用常见主题(如银行、快递信息)来发送隐藏在VBS、JavaScript、Word、NSIS、AutoCAD、HTML、Java、BAT、PDF和Excel文件中的恶意软件。
卡巴斯基表示遭受攻击最严重的国家(相对于他们所托管ICS的总数来讲)分别是越南、阿尔及利亚、摩洛哥、突尼斯、印度尼西亚、孟加拉国、哈萨克斯坦、伊朗、中国、秘鲁、智利、印度、埃及、墨西哥和土耳其。而美国和西欧国家受到的攻击要少得多。
卡巴斯基:针对中国越南等国的工业网络攻击数量增多 - E安全
冶金、电力、建筑和工程行业的工业企业正在受到攻击活动威胁
卡巴斯基告警称针对工业行业组织机构的攻击数量越来越多。这些攻击活动使用的是包括0day利用代码在内的广泛可获取的恶意软件和定制化威胁。卡巴斯基检测到的一次针对全球50多个国家的500多家公司的鱼叉式钓鱼攻击活动。该攻击主要是针对位于冶金、电力、建筑和工程行业的工业企业,依赖于从企业邮箱服务器发出的社工邮件旨在窃取账户凭证,并且攻击活动目前仍在继续。虽然传播恶意软件很常见,但这些恶意软件样本通过VB和MSIL数据包打包专为这次攻击而修改。
至于非针对性攻击,卡巴斯基从工业系统的2000多个家族中识别出约2万个恶意软件变体。虽然很多网络威胁是木马,但研究人员还发现了蠕虫、病毒和勒索软件。
卡巴斯基专家还从ICS产品中识别出大量漏洞。去年,他们发现了75个缺陷,其中58个被标为高危漏洞。截止2017年3月份,只有其中30个漏洞被修复。
卡巴斯基实验室将在下周举办年度安全分析师峰会,并将在下个月的2017年新加坡ICS网络安全会议上概述工业行业网络威胁情况。
本文转自d1net(转载)