2020年下半年,全球范围内, 遭到攻击的ICS计算机比例为33.4%,增长了0.85个百分点。工程和ICS集成领域受攻击的ICS计算机比例增长了近8个百分点,楼宇自动化和石油天然气领域分别增长了近7个百分点和6.2个百分点。总体来看,在卡巴斯基研究人员研究的62%的国家和所有五个行业中,ICS计算机被攻击的比例都有所增加。

针对工业组织的攻击经常具有破坏性的潜力,包括生产中断和经济损失方面。此外,由于工业组织的信息具有高度敏感性,所以这些组织很容易成为攻击者的目标。然而,从2019年下半年开始,卡巴斯基专家发现拦截到恶意对象的工业控制系统计算机比例有所下降,因为网络罪犯似乎将注意力放在了针对性攻击上。2020年下半年,从几乎每个角度来看,针对工业控制系统计算机的威胁再次增加,全球遭到攻击的ICS计算机比例增加了0.85个百分点,攻击者使用的恶意软件家族种类也增加了30%。

卡巴斯基研究人员调查的那些行业中,受攻击的ICS计算机比例最大的行业是楼宇自动化,占46.7%,比2020年上半年增加了近7个百分点;石油和天然气行业占44%,较2020年上半年增长了6.2个百分点,工程和ICS集成行业占39.3%,增长了近8个百分点。针对石油和天然气以及楼宇自动化行业的威胁从2019年上半年就开始增长。另外两个卡巴斯基调查的行业(能源和汽车制造)的ICS计算机上拦截到恶意对象的百分比也有所增加。

percentage-of-ics-computers-on-which-malicious-objects-were-blocked-in-selected-industries.png

特定行业中,拦截到恶意对象的ICS计算机所占的百分比

在ICS计算机上拦截的恶意软件包括5,365个恶意软件家族,较2020年上半年相比,增加了30%。其中,最主要的威胁是后门程序(能够远程控制受感染设备的危险木马)、间谍软件(用来窃取数据的恶意程序)和其他类型的木马以及恶意脚本和文档。

number-of-malware-families-blocked-on-ics-computers-by-half-year-2019-2020.png

2019-2020年期间每半年在ICS计算机上拦截的恶意软件家族数量

整体来看,卡巴斯基研究人员调查的国家中,有62%的国家的ICS计算机被攻击比例有所增长。此外,在所有受调查的国家中,73.4%的国家(相比之下,2019年下半年作为23.6%)在ICS计算机上拦截到恶意邮件附件的比例有所增长,全球平均增长了0.7个百分点。

“从几乎所有方面来看,2020年都是不平凡的一年,这似乎导致了ICS威胁领域出现了一些不寻常的趋势。我们通常会在夏季几个月份以及12月看到ICS计算机遭受攻击的比例出现下降,因为人们都去度假了。但是,由于疫情导致的边境和国家封锁,很可能许多人都没法休假,所以我们没有看到攻击比例出现明显的下降。此外,虽然勒索软件攻击在全球范围内有所下降,但在美国和西欧等发达国家,攻击数量实际上明显增加——这可能是因为,在当前经济低迷的情况下,网络罪犯认为这些地方的企业有能力真正支付。由于疫情仍在继续,所以所有行业都需要采取额外的预防措施,这一点很重要;世界其他地区也在不断变化,所以很难预测网络罪犯接下来将会做什么,”卡巴斯基ICS CERT负责人Evgeny Goncharov 评论说。

要了解更多有关2020年下半年ICS威胁格局详情,请访问卡巴斯基ICS CERT网站

为了保护您的ICS计算机不受各种威胁的侵害,卡巴斯基专家建议:

  • 定期更新作为企业工业网络一部分的操作系统和应用软件。一旦ICS 网络设备有新的安全补丁可用,请尽快进行安装和更新。
  • 对 OT 系统定期进行安全审计,以发现和消除可能存在的漏洞。
  • 使用ICS网络流量监控、分析和检测解决方案,更好地抵御能够潜在威胁技术流程和主要企业资产的攻击。
  • 对IT安全团队和OT工程师进行专门的ICS安全培训,这对于提升对最新和高级恶意技术的响应能力非常关键。
  • 为负责保护工业控制系统的安全团队提供最新的威胁情报。ICS 威胁情报报告服务可提供对当前威胁和攻击媒介的见解,同时能够发现工业控制系统和OT中最容易遭受攻击的元素并消除这些风险。
  • 使用针对 OT 端点和网络的安全解决方案,例如卡巴斯基工业网络安全,确保全面保护所有工业关键系统。

关于卡巴斯基ICS CERT

卡巴斯基工业控制系统网络应急响应小组(卡巴斯基ICS CERT)是卡巴斯基于2016年发起的一个全球性项目,旨在协调自动化系统供应商、工业设施所有者和运营商以及IT安全研究人员的努力,以保护工业企业免受网络攻击。卡巴斯基ICS CERT致力于识别针对工业自动化系统和工业物联网的潜在和现有的威胁。卡巴斯基ICS CERT是提供保护工业企业免受网络威胁的建议的国际组织中的积极成员和合作伙伴。ics-cert.kaspersky.com

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问 www.kaspersky.com.

2020年下半年针对工业控制系统的威胁增加,其中工程行业增长近8个百分点

尽管从2019年下半年开始,拦截到恶意对象的工业控制系统(ICS)计算机的比例有所下降,但是这一比例从2020年下半年开始再次上升
Kaspersky Logo