2017年上半年工業(yè)網(wǎng)絡安全威脅情況
http://www.sharifulalam.com 2017-11-02 17:05 來源:驅(qū)動中國
[摘要]2017年上半年,制造業(yè)企業(yè)最容易遭受網(wǎng)絡威脅攻擊:根據(jù)卡巴斯基實驗室題為“2017年上半年工業(yè)自動化系統(tǒng)威脅情況”報告,遭受攻擊的工業(yè)控制系統(tǒng)計算機中,來自制造業(yè)的占三分之一。我們記錄到的攻擊者活動高峰出現(xiàn)在3月份,之后從3月至6月,遭受攻擊的計算機比例逐漸下降。
今年前六個月,卡巴斯基實驗室產(chǎn)品在37.6%的工業(yè)控制系統(tǒng)計算機上攔截了攻擊。我們會從這些計算機上接收匿名信息,總數(shù)量達到數(shù)萬。這一數(shù)據(jù)與上一期相比,幾乎沒有變化——較2016年下半年相比,下降了1.6個百分點。受攻擊的目標大多都是制造各種原料、設備和商品的制造企業(yè)。其他遭受影響較嚴重的行業(yè)還包括工程行業(yè)、教育業(yè)以及食品和飲料行業(yè)。能源企業(yè)的工業(yè)計算機遭受的攻擊占全部攻擊的近5%。
工業(yè)計算機遭受攻擊最嚴重的前三個國家保持不變,仍然為越南(71%)、阿爾及利亞(67.1%)和摩洛哥(65.4%)。根據(jù)卡巴斯基實驗室公布的數(shù)據(jù),研究人員發(fā)現(xiàn)中國(57.1%)工業(yè)系統(tǒng)遭受攻擊的比例有所增加,位列第五位。安全專家還發(fā)現(xiàn),威脅的主要來源為互聯(lián)網(wǎng):我們在20.4%的工業(yè)控制系統(tǒng)計算機上攔截過試圖下載惡意軟件或訪問已知惡意內(nèi)容或釣魚網(wǎng)絡資源的行為。這種感染類型的統(tǒng)計數(shù)據(jù)較高的原因在于企業(yè)和工業(yè)網(wǎng)絡之間的接口,工業(yè)網(wǎng)絡中可以訪問有限的互聯(lián)網(wǎng)資源,通過移動電話運營商的網(wǎng)絡將工業(yè)網(wǎng)絡上的計算機連接到互聯(lián)網(wǎng)。
卡巴斯基實驗室在2017年前六個月共在工業(yè)自動化系統(tǒng)中檢測到約18,000種不同的惡意軟件變種,這些惡意軟件屬于2,500多個不同的惡意軟件家族。
勒索軟件攻擊
今年上半年,全球面臨一波勒索軟件疫情,這種威脅也影響了工業(yè)企業(yè)。根據(jù)卡巴斯基實驗室工業(yè)控制系統(tǒng)計算機應急響應團隊(ICS CERT)的研究,遭受加密木馬攻擊的工業(yè)控制系統(tǒng)計算機數(shù)量顯著增加,在3月份增加了3倍。總體來看,安全專家共發(fā)現(xiàn)33種屬于不同家族的加密勒索軟件。大多數(shù)加密木馬都通過偽裝成企業(yè)通訊的垃圾郵件進行傳播,這些郵件中或者包含惡意附件,或者包含指向惡意軟件下載器的鏈接。
2017年上半年勒索軟件主要統(tǒng)計數(shù)據(jù)包括:
· 位于企業(yè)和組織的工業(yè)基礎設施中的計算機中,有5%至少遭遇了一次加密勒索軟件攻擊。
· 全球63個國家的ICS計算機面臨著眾多加密的勒索軟件的攻擊,其中最臭名昭著的是WannaCry和ExPetr攻擊行動。
· WannaCry攻擊在加密勒索軟件家族中名列前茅,工業(yè)基礎設施中遭受其攻擊的計算機占13.4%。 受影響最嚴重的組織包括醫(yī)療機構(gòu)和政府部門。
· ExPetr是今年上半年另一種臭名昭著的加密勒索軟件,遭受攻擊的企業(yè)中,至少有50%來自制造行業(yè)以及石油和天然氣行業(yè)。
· 排名前十位的加密木馬家族包括其他勒索軟件家族,例如Locky和Gerber,這些威脅從2016年就開始活動,并且為網(wǎng)絡罪犯帶來最高的收益。
卡巴斯基實驗室關鍵基礎設施防御部門負責人Evgeny Goncharov說:“2017年上半年,我們看到工業(yè)系統(tǒng)的保護是如何的薄弱:幾乎所有受影響的工業(yè)計算機都是意外被感染的,是最初針對家庭用戶和企業(yè)網(wǎng)絡的攻擊所造成的。在這個意義上,WannaCry和ExPetr這種毀滅性攻擊被證明是具有參考性,其攻擊會導致全球企業(yè)生產(chǎn)中斷,物流停滯,醫(yī)療機構(gòu)關閉。這種攻擊的結(jié)果可能引發(fā)入侵者進一步的行動。 由于在采取預防措施方面,我們已經(jīng)落后了,所以企業(yè)需要考慮現(xiàn)在采取主動防御措施,避免未來“救火”。
為了保護工業(yè)控制系統(tǒng)環(huán)境不受網(wǎng)絡攻擊的危害,卡巴斯基實驗室ICS CERT建議企業(yè)采取以下措施:
· 獲取運行的網(wǎng)絡服務清單,特別注意那些提供遠程訪問文件系統(tǒng)對象的服務。
· 審計ICS組件訪問隔離,企業(yè)工業(yè)網(wǎng)絡中的網(wǎng)絡行為以及邊界以及同使用可移動存儲媒介和移動設備相關的策略和措施。
· 確認對工業(yè)網(wǎng)絡的遠程訪問安全性,將遠程管理工具的使用限制到最少,或者完全禁用。
· 確保端點安全解決方案保持更新。
· 使用高級保護手段:部署提供網(wǎng)絡流量監(jiān)控的工具,檢測工業(yè)網(wǎng)絡中的網(wǎng)絡攻擊。
相關新聞
- ? 涉及重要工業(yè)產(chǎn)品質(zhì)量安全,市場監(jiān)管總局公開征求意見
- ? 麥德勝智能測控創(chuàng)新中心啟用,開啟工業(yè)安全綠色發(fā)展新紀元
- ? GS1標準助力重點工業(yè)產(chǎn)品質(zhì)量安全追溯系統(tǒng)建設
- ? 全球針對制造商的網(wǎng)絡攻擊增加,但不到一半企業(yè)在安全方面做好了準備
- ? 皮爾磁:定制化的權(quán)限控制使管理如此清晰
- ? 中控技術多款網(wǎng)絡安全產(chǎn)品入選《工業(yè)控制系統(tǒng)信息安全產(chǎn)品及服務指南(2024版)》
- ? 2024北京安博會 | 佰維存儲:深諳工業(yè)級應用特性,驅(qū)動智能安防新未來
- ? 2024 SGS工業(yè)功能安全及OT安全技術論壇成功舉辦
- ? 海康威視發(fā)布機械臂防碰撞相機,助力生產(chǎn)安全場景數(shù)字化
- ? 皮爾磁:PSENslock2榮獲工業(yè)安全類最佳產(chǎn)品獎
編輯精選
- ? PLC市場穩(wěn)定回暖,國產(chǎn)化進程加速推進
- ? 鴻道操作系統(tǒng)在京首發(fā) 突破“大小腦”核心技術開啟自主可控具身智能新紀元
- ? 2025年施耐德電氣創(chuàng)新峰會盛大開幕
- ? ABB 加速器中國周為創(chuàng)新加速
- ? 羅克韋爾自動化發(fā)布第十版《智能制造現(xiàn)狀報告》
- ? 西門子舉辦“Realize LIVE”大會
- ? 埃夫特牽頭成立 “高速高精技術創(chuàng)新聯(lián)合體”,助力長三角一體化發(fā)展
- ? 匯川技術分拆聯(lián)合動力上市,關聯(lián)交易增收引關注
- ? 東土科技參與國家重點研發(fā)計劃 ,共同研發(fā)工業(yè)智控創(chuàng)新技術
- ? 2025華南國際工業(yè)博覽會圓滿閉幕
