根据卡巴斯基ICS CERT的调查,2021年上半年,几乎三分之一的工业计算机都会遭遇恶意活动。2021年上半年期间,网络罪犯在实施他们的攻击时,积极并大量使用各种类型的间谍软件和恶意脚本。这些类型的威胁数量在第二个六个月期间仍在不断增长,对工业控制系统(ICS)构成了巨大的挑战。
根据卡巴斯基ICS CERT的调查,2021年上半年,几乎三分之一的工业计算机都会遭遇恶意活动。2021年上半年期间,网络罪犯在实施他们的攻击时,积极并大量使用各种类型的间谍软件和恶意脚本。这些类型的威胁数量在第二个六个月期间仍在不断增长,对工业控制系统(ICS)构成了巨大的挑战。
针对工业组织的攻击特别危险,因为网络罪犯可能会窃取数据和资金,破坏已建立的生产系统。此类网络威胁的多样性的增加表明攻击者对这些系统的兴趣有所增长,因此,对工业控制系统进行可靠保护的需求也在增加。
根据《工业自动化系统威胁情况报告》,在2021年前六个月内,卡巴斯基安全解决方案拦截了超过20,000个恶意软件变种。为了进一步了解ICS威胁格局在报告期内的变化,卡巴斯基研究人员分析了针对工业系统的网络攻击中使用的各种类型的恶意软件。他们随后发现,在过去半年中,针对ICS使用的间谍软件和恶意脚本的百分比持续增长。
事实上,最常被用来窃取资金的间谍软件(木马间谍恶意软件、后门程序和键盘记录器)的增加了0.4个百分点。与此同时,恶意脚本的使用增长了0.7个百分点。威胁行为者在托管盗版内容的各种网站上使用这种脚本,将用户重定向到分发间谍软件或恶意软件的网站上,这些恶意软件会在用户不知情的情况下挖掘加密货币。
2019年下半年到2021年上半年,拦截到恶意对象的ICS计算机百分比
“工业组织经常会吸引网络罪犯以及有政治动机的威胁行为者的注意。回顾上半年,我们发现网络间谍活动和恶意的凭证窃取活动数量有所增加。这些恶意攻击活动的成功很可能时将勒索软件威胁提高到如此高度的主要因素。而且我认为这些APT组织没有理由不会从这些凭证窃取活动中受益,”卡巴斯基安全专家Evgeny Goncharov评论说。要了解更多有关2021年上半年ICS威胁格局详情,请访问卡巴斯基ICS CERT网站。
为了保护您的ICS计算机免受各类威胁的侵害,卡巴斯基专家建议:
- 使用针对OT端点和网络的安全解决方案,例如卡巴斯基工业网络安全。这些解决方案能够确保所有工业关键系统得到全面保护。
- 定期更新作为企业工业网络一部分的操作系统以及应用软件。一旦有可用的ICS网络设备的安全修复程序和补丁,请尽快应用这些补丁。
- 为IT安全团队和OT工程师进行专门的ICS安全培训,这对于提升对最新和高级恶意技术的响应至关重要。
- 定期对OT网络进行安全审计,已发现和消除安全问题。
- 为负责保护工业控制系统的安全团队提供最新的威胁情报。ICS威胁情报报告服务提供对当前威胁和攻击媒介的洞察,还介绍了OT和工业控制系统中最脆弱的元素以及如何消除它们。
- 使用ICS网络流量监控、分析和检测解决方案来更好地抵御可能威胁技术流程和企业主要资产的攻击。
关于卡巴斯基ICS CERT
卡巴斯基工业控制系统网络应急响应小组(卡巴斯基ICS CERT)是卡巴斯基于2016年发起的一个全球性项目,旨在协调自动化系统供应商、工业设施所有者和运营商以及IT安全研究人员的努力,以保护工业企业免受网络攻击。卡巴斯基ICS CERT致力于识别针对工业自动化系统和工业物联网的潜在和现有的威胁。卡巴斯基ICS CERT是提供保护工业企业免受网络威胁的建议的国际组织中的积极成员和合作伙伴。ics-cert.kaspersky.com
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
