卡巴斯基

卡巴斯基发布《 2017 上半年自动化工控系统威胁报告 》

  • 浏览次数 7094
  • 喜欢 0
  • 评分 12345

HackerNews.cc  9 月 28 日消息,卡巴斯基实验室(Kaspersky Lab)工控系统网络应急响应团队于近期发布《 2017 上半年自动化工控系统威胁报告》,指出公司于 2017 上半年成功阻止全球 37.6% 受保护的工控系统( ICS )设备免遭攻击,相比 2016 下半年减少 1.6 个百分点。

调查显示,全球工控系统设备于 2017 上半年遭到 33 个不同黑客组织的勒索软件攻击。幸运的是,卡巴斯基暂未发现任何专门针对工控系统开发的恶意软件样本。相关数据显示,五月发生的勒索软件 WannaCry 攻击事件中受损的工控设备数量在 2017 上半年排名第一(13.4%)。

1

图一:2017 上半年的十大恶意软件攻击活动中全球 ICS 设备受损百分比

安全专家表示,全球受影响的工控设备于 2016 下半年逐月增加。然而,2017 上半年与其相比却呈动态变化。相关统计显示,虽然 2017 年 1 月份的攻击比率有所下降,但在同年 2 月与 3 月又呈上升趋势,然后 4 月至 6 月又出现下降的情形。研究人员推测,可能是由于此类攻击活动的影响范围与传播规模导致。

2

图二:全球 ICS 设备在 2016 年 7 月至 2017 年 6 月期间受损百分比

调查显示,研究人员于 2017 上半年在自动化工控系统上检测到来自 2500 家不同黑客组织研发的逾 18,000 款恶意软件样本,其中 20.4% 的恶意软件隐藏在互联网钓鱼网站中。因此,作为工业基础设施的一部分设备来说,互联网仍然是工控系统的主要威胁来源,其感染因素包括企业与工控网络之间的对称接口、工控系统网络有限的互联网接入,以及通过手机运营商将工控系统设备连接至互联网等。

3

图三:2017 上半年中 ICS 设备的主要威胁来源

目前,卡巴斯基安全专家提醒用户不要轻易点击非官方域名或打开未知名电子邮件并确保安装全方位杀毒软件以避免遭受黑客攻击。

卡巴斯基详细报告内容请点击右侧《 2017 上半年工业自动化系统威胁报告

稿源:Kaspersky Lab,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

hackernews_foot