新闻快讯
< >

卡巴斯基2017上半年工控系统威胁报告:制造业成主要攻击靶子

E安全9月30日讯 卡巴斯基实验室9月28日发布的《2017上半年工业自动化系统威胁概况》显示(基于卡巴斯基设备数据搜集),制造业的工控系统(ICS)遭受的网络威胁最大,制造企业遭遇的ICS攻击占CIS攻击总量约30%。

卡巴斯基实验室发现,这类攻击于今年3月达到高峰,从4月至6月逐渐减少。今年上半年,卡巴斯基实验室的产品阻止了37.6% 的ICS计算机攻击企图。

受ICS攻击影响的主要行业

报告还指出,材料、设备和产品生产的制造公司是此类攻击的主要目标。其它受影响较大的行业包括工程、教育、餐饮。其中能源行业ICS计算机遭遇的攻击占比5%。

受ICS攻击影响的国家分布

ICS计算机遭遇攻击最多的三个国家为越南(71%的工控系统遭到攻击)、阿尔及利亚(67.1%) 和摩洛哥(65.4%)。另外,针对中国的此类攻击出现增长趋势,排名第五,占比57.1%。

卡巴斯基2017上半年工控系统威胁报告:制造业成主要攻击靶子-E安全

各国工控系统计算机遭遇攻击比例排名(前十)

ICS攻击中勒索软件应用广泛

勒索软件也是ICS系统面临的重大威胁。报告指出,33个不同家族的加密勒索软件针对ICS系统发起攻击,许多加密木马伪装成商业通信垃圾电子邮件逐步渗透目标。WannaCry和ExPetr是波及范围最广的勒索软件攻击,但是,其它木马家族,例如Locky和Cerber也为攻击分子开辟生财之道。

卡巴斯基实验室2017年上半年在工业自动化系统上发现2500多款不同的恶意软件家族,这些软件衍生出约1.8万种变种。

卡巴斯基2017上半年工控系统威胁报告:制造业成主要攻击靶子-E安全

工控系统电脑遭勒索软件攻击占比排名(前十)

据此,卡巴斯基实验室提出保护ICS环境的建议:

  • 清点运行的网络服务,特别是向文件系统对象提供远程访问的服务。

  • 使用审计ICS工控系统组件对企业隔离工业网络及边界的网络活动进行访问,并遵循可移动媒介和便携式设备相关的政策与措施。

  • 要验证工业网络的远程访问安全,最大限度减少或不使用远程管理工具。

  • 及时更新端点安全解决方案。

  • 使用先进的保护方法:部署提供网络流量监控功能及检测工业网络攻击的工具。

报告全文地址:http://t.cn/R0H8dRl

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。