报告显示,虽然2020年下半年全球针对工控系统攻击略有下降(因为受疫情影响很多地区的工业组织支付能力下降),但整体格局未变,东南亚、非洲、中亚、东亚和东南亚依然是重灾区:
报告指出:“与此同时,在工业组织财务状况较为稳定且仍然能够支付赎金的国家中,攻击者的活动有所增加(并且被攻击的ICS计算机所占百分比激增)。可以假设,我们观察到的变化除其他因素外,是由于某些勒索软件团伙在选择受害者时倾向于选择经济上较为稳定的国家的组织,因此转移了攻击火力。”
卡巴斯基报告的数据采集自其解决方案用户的与ICS相关的Windows设备,这些设备包括HMI、SCADA系统、数据网关、工程工作站,以及用于管理工业网络的计算机和用于开发工业系统软件的设备。
与世界其他地区相比,亚洲依然是勒索软件的“乐园”,被勒索软件攻击的的ICS计算机所占的百分比明显高于其他地区。
遭遇勒索软件攻击的ICS计算机占比排名前15位的国家(下图)中,匈牙利是唯一上榜的欧洲国家,同时这也是匈牙利首次出现在该榜单中:
在全球范围内,受卡巴斯基产品保护的ICS计算机中,约有38%在2020年受到攻击——不仅包括勒索软件,还感染了其他类型的恶意软件。
2019年下半年,针对ICS设备的网络攻击一度呈现下降趋势,但在2020年下半年,下降趋势停止了,与上半年相比增长了0.85%。
参考资料
https://ics-cert.kaspersky.com/reports/2021/03/25/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2020/
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】