新闻中心

首页 >  新闻中心 >  行业焦点

安全报告 | 针对中国越南等国的公共网络攻击数量增多

卡巴斯基旗下的工控系统计算机应急响应小组(ICS CERT)近日发布了一份报告,基于2016年收集到的数据详细分析并说明了工业行业网络威胁状况。

卡巴斯基表示,其已经拦截了39%针对的运行Windows且受保护的工业系统的各类攻击。其中包括SCADA系统、数据存储服务器、数据网关、工程师和运营者工作站和人机界面(HMI)。


开发人员和承包商使用的设备通常为工业行业攻击的跳板


卡巴斯基指出,2016年下半年每个月检测到针对工业行业攻击的平均占比约20%。攻击主要是通过互联网(22%)、可删除媒介(11%)和邮件(8%)实施。卡巴斯基认为,虽然操作网络上的静止工作站一般都不会联网,但网络管理员、开发人员和承包商使用的设备通常会联网,而且最常被暴露。

在邮件攻击中,黑客利用常见主题来发送隐藏在VBS、JavaScript、Word、NSIS、AutoCAD、HTML、Java、BAT、PDF和Excel文件中的恶意软件。

卡巴斯基表示遭受攻击最严重的国家(相对于他们所托管ICS的总数来讲)分别是越南、阿尔及利亚、摩洛哥、突尼斯、印度尼西亚、孟加拉国、哈萨克斯坦、伊朗、中国、秘鲁、智利、印度、埃及、墨西哥和土耳其。而美国和西欧国家受到的攻击要少得多。

冶金、电力、建筑和工程行业的工业企业正在受到攻击活动威胁

卡巴斯基告警称针对工业行业组织机构的攻击数量越来越多。这些攻击活动使用的是包括0day利用代码在内的广泛可获取的恶意软件和定制化威胁。卡巴斯基检测到的一次针对全球50多个国家的500多家公司的鱼叉式钓鱼攻击活动。该攻击主要是针对位于冶金、电力、建筑和工程行业的工业企业,依赖于从企业邮箱服务器发出的社工邮件旨在窃取账户凭证,并且攻击活动目前仍在继续。虽然传播恶意软件很常见,但这些恶意软件样本通过VB和MSIL数据包打包专为这次攻击而修改。

至于非针对性攻击,卡巴斯基从工业系统的2000多个家族中识别出约2万个恶意软件变体。虽然很多网络威胁是木马,但研究人员还发现了蠕虫、病毒和勒索软件。

去年,他们发现了75个缺陷,其中58个被标为高危漏洞。

工控系统需全面的网络安全防护

随着智能制造的发展和普及,工控网络安全已经提升为全球层面的、不容忽视的紧迫问题。海天炜业“全生命周期工控信息安全解决方案”,从网络防护、主机防护、智能监控和安全服务四个方面,实现工控系统的“边界隔离、主机加固、安全审计、集中管理、综合防护”,全方位保障工控系统的网络安全。目前,海天炜业已成功为石油、石化、电力、油气、冶金、制药、水处理、轻工、烟草、轨道交通等行业,提供针对性的工控信息安全整体解决方案,获得业内的广泛好评。

您可以通过留言提交您的需求
姓名: 电话: 地址: 内容:
关注“海天炜业”公众号
4006-556-776