06
2017
10

我们在工控系统中发现了数千种恶意软件变种

卡巴斯基表示,仅在2017年上半年它就已经在工业控制系统(ICS)中发现了分属于2500个种类共计大约18000个的恶意软件样本。

卡巴斯基在其《2017上半年工业自动化系统安全威胁报告》中提到:该公司旗下产品保护的工业系统中,有近83%受到了攻击,只比2016年下半年低了1.6%。

超过20%的受保护ICS设备曾尝试下载恶意软件或是访问恶意网站(例如钓鱼页面),但卡巴斯基产品及时阻止了其危险行为。

Windows恶意软件在绝大多数目标系统中都会被及时检测到并清除。然而,在许多情况下,攻击者使用脚本语言(如VBS,JavaScript,.NET,AutoCAD,Word宏和Java)来实现恶意功能。

“对于属于工业基础设施一部分的计算机来说,互联网仍然是主要感染来源,”卡巴斯基在报告中说,“薄弱环节包括企业和工业网络之间的接口、能获得有限的互联网接入的工业网络以及通过手机运营商的网络将工业网络上的计算机连接到互联网(使用手机、USB调制解调器或Wi-Fi路由器与3G / LTE支持)。”

该安全公司在去年创建了一个以ICS为重点的全球计算机应急小组(CERT),他们指出,这些系统遭遇攻击的次数在1月份下降,但在接下来的几个月中迅速恢复到了之前的水平。

卡巴斯基指出,2017年上半年针对ICS的主要威胁是赎金勒索。卡巴斯基产品在工业自动化系统中监测到了33种不同的勒索软件。

不出意外,发起攻击次数占比最高的就是臭名昭着的WannaCry 勒索软件,因其无需任何用户交互就能触发漏洞。

在WannaCry起初发起攻击时,罗克韦尔自动化、施耐德电气、霍尼韦尔、西门子、ABB等ICS提供商就曾发布警报,提醒其客户应注意防范WannaCry攻击。


« 上一篇