卡巴斯基:针对中国越南等国的工业网络攻击数量增多
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全3月29日讯 卡巴斯基旗下的工控系统计算机应急响应小组(ICS CERT)近日发布了一份报告,基于2016年收集到的数据详细分析并说明了工业行业网络威胁状况。
卡巴斯基表示,其安全产品已经拦截了39%针对的运行Windows且受保护的工业系统的各类攻击。其中包括SCADA系统、数据存储服务器、数据网关、工程师和运营者工作站和人机界面(HMI)。
开发人员和承包商使用的设备通常为工业行业攻击的跳板
卡巴斯基指出,2016年下半年每个月检测到针对工业行业攻击的平均占比约20%。攻击主要是通过互联网(22%)、可删除媒介(11%)和邮件(8%)实施。卡巴斯基认为,虽然操作网络上的静止工作站一般都不会联网,但网络管理员、开发人员和承包商使用的设备通常会联网,而且最常被暴露。
在邮件攻击中,黑客利用常见主题来发送隐藏在VBS、JavaScript、Word、NSIS、AutoCAD、HTML、Java、BAT、PDF和Excel文件中的恶意软件。
卡巴斯基表示遭受攻击最严重的国家(相对于他们所托管ICS的总数来讲)分别是越南、阿尔及利亚、摩洛哥、突尼斯、印度尼西亚、孟加拉国、哈萨克斯坦、伊朗、中国、秘鲁、智利、印度、埃及、墨西哥和土耳其。而美国和西欧国家受到的攻击要少得多。
冶金、电力、建筑和工程行业的工业企业正在受到攻击活动威胁
卡巴斯基告警称针对工业行业组织机构的攻击数量越来越多。这些攻击活动使用的是包括0day利用代码在内的广泛可获取的恶意软件和定制化威胁。卡巴斯基检测到的一次针对全球50多个国家的500多家公司的鱼叉式钓鱼攻击活动。该攻击主要是针对位于冶金、电力、建筑和工程行业的工业企业,依赖于从企业邮箱服务器发出的社工邮件旨在窃取账户凭证,并且攻击活动目前仍在继续。虽然传播恶意软件很常见,但这些恶意软件样本通过VB和MSIL数据包打包专为这次攻击而修改。
至于非针对性攻击,卡巴斯基从工业系统的2000多个家族中识别出约2万个恶意软件变体。虽然很多网络威胁是木马,但研究人员还发现了蠕虫、病毒和勒索软件。
卡巴斯基专家还从ICS产品中识别出大量漏洞。去年,他们发现了75个缺陷,其中58个被标为高危漏洞。截止2017年3月份,只有其中30个漏洞被修复。
卡巴斯基实验室将在下周举办年度安全分析师峰会,并将在下个月的2017年新加坡ICS网络安全会议上概述工业行业网络威胁情况。
E安全官网www.easyaq.com(03/30)
01[视频]黑客利用无人机与平板扫描仪隔空发起网络攻击02为等待特朗普政府审核,DHS未按时提交网络安全战略03俄罗斯黑客因滥用Ebury木马在美认罪或面临十年监禁04人工智能、机器学习及非恶意软件攻击的联系和缺陷05卡巴斯基:针对中国越南等国的工业网络攻击数量增多06云栖大会深圳启航 安恒信息上榜“云创新势力”
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容