E安全9月30日讯 卡巴斯基实验室9月28日发布的《2017上半年工业自动化系统威胁概况》显示（基于卡巴斯基设备数据搜集），制造业的工控系统（ICS）遭受的网络威胁最大，制造企业遭遇的ICS攻击占CIS攻击总量约30%。

卡巴斯基实验室发现，这类攻击于今年3月达到高峰，从4月至6月逐渐减少。今年上半年，卡巴斯基实验室的产品阻止了37.6% 的ICS计算机攻击企图。

报告还指出，材料、设备和产品生产的制造公司是此类攻击的主要目标。其它受影响较大的行业包括工程、教育、餐饮。其中能源行业ICS计算机遭遇的攻击占比5%。

ICS计算机遭遇攻击最多的三个国家为越南(71%的工控系统遭到攻击）、阿尔及利亚（67.1％） 和摩洛哥（65.4％）。另外，针对中国的此类攻击出现增长趋势，排名第五，占比57.1%。

各国工控系统计算机遭遇攻击比例排名（前十）

勒索软件也是ICS系统面临的重大威胁。报告指出，33个不同家族的加密勒索软件针对ICS系统发起攻击，许多加密木马伪装成商业通信垃圾电子邮件逐步渗透目标。WannaCry和ExPetr是波及范围最广的勒索软件攻击，但是，其它木马家族，例如Locky和Cerber也为攻击分子开辟生财之道。

卡巴斯基实验室2017年上半年在工业自动化系统上发现2500多款不同的恶意软件家族，这些软件衍生出约1.8万种变种。

工控系统电脑遭勒索软件攻击占比排名（前十）

据此，卡巴斯基实验室提出保护ICS环境的建议：

• 清点运行的网络服务，特别是向文件系统对象提供远程访问的服务。

• 使用审计ICS工控系统组件对企业隔离工业网络及边界的网络活动进行访问，并遵循可移动媒介和便携式设备相关的政策与措施。
  

• 要验证工业网络的远程访问安全，最大限度减少或不使用远程管理工具。

• 及时更新端点安全解决方案。

• 使用先进的保护方法：部署提供网络流量监控功能及检测工业网络攻击的工具。

报告全文地址：http://t.cn/R0H8dRl

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/649662676.shtml

▼点击“阅读原文” 查看更多精彩内容