全球工控系統遭攻擊比例排名，中國第五

E安全9月30日訊 卡巴斯基實驗室9月28日發布的《2017上半年工業自動化系統威脅概況》顯示（基於卡巴斯基設備數據搜集），製造業的工控系統（ICS）遭受的網路威脅最大，製造企業遭遇的ICS攻擊佔CIS攻擊總量約30%。

卡巴斯基實驗室發現，這類攻擊於今年3月達到高峰，從4月至6月逐漸減少。今年上半年，卡巴斯基實驗室的產品阻止了37.6% 的ICS計算機攻擊企圖。

受ICS攻擊影響的主要行業

報告還指出，材料、設備和產品生產的製造公司是此類攻擊的主要目標。其它受影響較大的行業包括工程、教育、餐飲。其中能源行業ICS計算機遭遇的攻擊佔比5%。

受ICS攻擊影響的國家分布

ICS計算機遭遇攻擊最多的三個國家為越南(71%的工控系統遭到攻擊）、阿爾及利亞（67.1％） 和摩洛哥（65.4％）。另外，針對中國的此類攻擊出現增長趨勢，排名第五，佔比57.1%。

各國工控系統計算機遭遇攻擊比例排名（前十）

ICS攻擊中勒索軟體應用廣泛

勒索軟體也是ICS系統面臨的重大威脅。報告指出，33個不同家族的加密勒索軟體針對ICS系統發起攻擊，許多加密木馬偽裝成商業通信垃圾電子郵件逐步滲透目標。WannaCry和ExPetr是波及範圍最廣的勒索軟體攻擊，但是，其它木馬家族，例如Locky和Cerber也為攻擊分子開闢生財之道。

卡巴斯基實驗室2017年上半年在工業自動化系統上發現2500多款不同的惡意軟體家族，這些軟體衍生出約1.8萬種變種。

工控系統電腦遭勒索軟體攻擊佔比排名（前十）

據此，卡巴斯基實驗室提出保護ICS環境的建議：

• 清點運行的網路服務，特別是向文件系統對象提供遠程訪問的服務。

• 使用審計ICS工控系統組件對企業隔離工業網路及邊界的網路活動進行訪問，並遵循可移動媒介和攜帶型設備相關的政策與措施。

• 要驗證工業網路的遠程訪問安全，最大限度減少或不使用遠程管理工具。

• 及時更新端點安全解決方案。

• 使用先進的保護方法：部署提供網路流量監控功能及檢測工業網路攻擊的工具。

報告全文地址：http://t.cn/R0H8dRl

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！