2021年下半年遭受挖矿软件、间谍软件和恶意脚本攻击的计算机比例上升，工业控制系统面临风险

2021年下半年，几乎40%的工业控制系统（ICS）计算机至少遭受一次恶意软件的攻击。尽管与2021年上半年相比，攻击总数量略有下降，但今年下半年的ICS威胁形势已经高度多样化，挖矿软件被阻止的ICS计算机百分比增长了0.5个百分点，间谍软件增加了0.7个百分点，恶意脚本的增长速度是2020年初的1.4倍。

根据卡巴斯基ICS CERT的数据，2021年拦截到恶意对象的工业控制系统（ICS）计算机的百分比较2020年增加了1个百分点，从38.6%增加到39.6%。但是，如果每6个月检查一次状况，情况看起来似乎好一些，这一数字在一年半的时间里首次下降了1.4个百分点。

总体来看，卡巴斯基安全解决方案在202年下半年拦截了超过20,000个恶意软件变种。尽管这一数字与前6个月相比变化不大，但对检测到的恶意软件的详细分析表明，受到间谍软件、恶意脚本和挖矿软件攻击的ICS计算机的比例有所增加。

阻止了各种类别的恶意对象的 ICS 计算机的百分比

恶意脚本数量逐年稳步增加。2021年下半年，受到它们攻击的ICS计算机的百分比比2020年初增加了1.4倍，与2021年的前半年相比，增加了0.5个百分点。网络罪犯使用恶意脚本来实现各种目标，从数据收集到加载其他恶意软件，例如间谍软件或加密货币挖矿软件。

值得注意的是，随着威胁行为者越来越多地试用脚本，他们也越来越多地使用间谍软件和加密货币挖矿软件。前者最常用来窃取受害者的凭证或资金，另外遭受间谍软件攻击的工业控制系统（ICS）计算机百分比自2020年上半年增长了1.4个百分点。间谍软件继续增长，连续第三个六个月的使用量都在上升。自2020年上半年以来，被挖矿软件攻击的ICS计算机的比例增加了一倍多。

‘“工业控制系统掌控有敏感数据，负责最重要部门的运作。针对IT基础架构的低风险攻击仍可能成为运营技术（OT）的重大威胁。但是总体来看，进入ICS计算机的威胁类型相对保持不变，但我们看到ICS计算机面临恶意脚本和网络钓鱼页面攻击比例不断增加，此外还有通常通过恶意脚本传播的木马、间谍软件和挖矿软件。加密货币挖矿软件容易被忽视，被认为不是一种重大威胁，这种看法并不好。虽然挖矿软件对办公网络的影响可能微不足道，但在其工作和传播过程中，它们可能导致自动化控制系统的某些组件遭受拒绝服务攻击，”卡巴斯基安全专家Kirill Kruglov评论说。

更多有关2021年下半年的工业控制系统威胁格局详情，请访问卡巴斯基ICS CERT网站。

要了解更多有关ICS和控制企业在2022年面临的威胁详情，请查看2022年ICS威胁预测。

为了保护您的ICS计算机免受各类威胁的侵害，卡巴斯基专家建议：

• 定期更新操作系统和作为企业工业网络的软件应用。一旦ICS网络设备有新的安全更新或补丁推出，请尽快安装。
• 定期对OT系统进行安全评估，以发现和消除可能存在的漏洞。
• 对IT安全团队和运营技术工程师进行专门的ICS安全培训。这对于提高对新的和先进的恶意技术的响应至关重要。
• 确保保护工业端点和企业端点。卡巴斯基工业网络安全解决方案包括对端点的专门保护和网络监控，以发现工业网络中任何可疑的和潜在的恶意活动。

关于卡巴斯基ICS CERT

卡巴斯基工业控制系统网络应急响应小组（卡巴斯基ICS CERT）是卡巴斯基于2016年发起的一个全球性项目，旨在协调自动化系统供应商、工业设施所有者和运营商以及IT安全研究人员的努力，以保护工业企业免受网络攻击。卡巴斯基ICS CERT致力于识别针对工业自动化系统和工业物联网的潜在和现有的威胁。卡巴斯基ICS CERT是提供保护工业企业免受网络威胁的建议的国际组织中的积极成员和合作伙伴。ics-cert.kaspersky.com

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.