2018年卡巴斯基保护的ICS设备中,有近一半遭到网络攻击

据外媒报道,卡巴斯基实验室最新发布的《工业威胁态势报告》显示,2018年,卡巴斯基实验室保护的工业控制系统(ICS)计算机中,近一半受到恶意软件和其他威胁的攻击。

卡巴斯基保护的47.2%的设备在2018年受到攻击,高于2017年的44%。受攻击设备包括用于SCADA系统的Windows计算机、历史服务器、数据网关、工程和操作人员工作站、人机界面,以及工业网络管理员和工业自动化软件开发人员使用的系统。

2018年下半年,卡巴斯基的解决方案检测到超1.91万个来自2700个恶意软件家族的恶意软件,与上半年大致相同。这些攻击大多数是随机攻击,并不是有针对性的行动。

卡巴斯基表示,2018年每个月被阻止恶意活动的ICS计算机的比例都高于2017年同期。该公司在其最新报告中称,特洛伊木马(27.1%)是最常见的病毒,其次是危险对象检测(10.9%)、下载器(4.8%)和蠕虫(4.8%)。

2018年下半年受恶意软件影响最多的国家或地区是越南、阿尔及利亚和突尼斯,而受影响最小的国家或地区是爱尔兰、瑞士、丹麦、香港、英国和荷兰。

互联网仍然是威胁的头号来源,26%的ICS计算机受到来自互联网的威胁。与2018年上半年(27.3%)相比,这一比例略有下降,但与2017年约21%的比例相比显著上升。

2018年下半年电子邮件事故发生率上升了一个多百分点(从3.8%上升到4.9%)。在全球几乎所有地区,拦截恶意电子邮件附件的ICS计算机的比例都有所上升。这一变化可能反映了2018年下半年针对工业企业的网络钓鱼攻击数量的增长。

2018年下半年,威胁主要来自非洲,其次是东南亚、中亚、南亚、俄罗斯、拉美、中东和东欧,北美、西欧和北欧位于榜单底部。

发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注