更多全球網路安全資訊盡在E安全官網www.easyaq.com
E安全3月29日訊 卡巴斯基旗下的工控系統電腦應急回應小組(ICS CERT)近日發佈了一份報告, 基於2016年收集到的資料詳細分析並說明了工業行業網路威脅狀況。
卡巴斯基表示, 其安全產品已經攔截了39%針對的運行Windows且受保護的工業系統的各類攻擊。 其中包括SCADA系統、資料存儲伺服器、資料閘道、工程師和運營者工作站和人機界面(HMI)。
開發人員和承包商使用的設備通常為工業行業攻擊的跳板
卡巴斯基指出, 2016年下半年每個月檢測到針對工業行業攻擊的平均占比約20%。 攻擊主要是通過互聯網(22%)、可刪除媒介(11%)和郵件(8%)實施。 卡巴斯基認為, 雖然操作網路上的靜止工作站一般都不會聯網, 但網路系統管理員、開發人員和承包商使用的設備通常會聯網, 而且最常被暴露。
在郵件攻擊中, 駭客利用常見主題來發送隱藏在VBS、JavaScript、Word、NSIS、AutoCAD、HTML、Java、BAT、PDF和Excel檔中的惡意軟體。
卡巴斯基表示遭受攻擊最嚴重的國家(相對於他們所託管ICS的總數來講)分別是越南、阿爾及利亞、摩洛哥、突尼斯、印尼、孟加拉、哈薩克、伊朗、中國、秘魯、智利、印度、埃及、墨西哥和土耳其。 而美國和西歐國家受到的攻擊要少得多。
冶金、電力、建築和工程行業的工業企業正在受到攻擊活動威脅
卡巴斯基告警稱針對工業行業組織機構的攻擊數量越來越多。 這些攻擊活動使用的是包括0day利用代碼在內的廣泛可獲取的惡意軟體和定制化威脅。 卡巴斯基檢測到的一次針對全球50多個國家的500多家公司的魚叉式釣魚攻擊活動。
至於非針對性攻擊, 卡巴斯基從工業系統的2000多個家族中識別出約2萬個惡意軟體變體。 雖然很多網路威脅是木馬, 但研究人員還發現了蠕蟲、病毒和勒索軟體。
卡巴斯基專家還從ICS產品中識別出大量漏洞。 去年, 他們發現了75個缺陷, 其中58個被標為高危漏洞。 截止2017年3月份, 只有其中30個漏洞被修復。
卡巴斯基實驗室將在下周舉辦年度安全分析師峰會,
今日要聞
E安全官網www.easyaq.com(03/30)
01
[視頻]駭客利用無人機與平台掃描器隔空發起網路攻擊
02
為等待特朗普政府審核, DHS未按時提交網路安全戰略
03
俄羅斯駭客因濫用Ebury木馬在美認罪或面臨十年監禁
04
人工智慧、機器學習及非惡意軟體攻擊的聯繫和缺陷
05
卡巴斯基:針對中國越南等國的工業網路攻擊數量增多
06
雲棲大會深圳啟航 安恒資訊上榜“雲創新勢力”
07
針對美國聯邦機構的NIST網路框架將出臺
E安全注:本文系E安全獨家編譯報導, 轉載請聯繫授權, 並保留出處與連結, 不得刪減內容。