【调查】2020年工业企业U盘恶意软件大多针对OT

  • A+
所属分类:安全新闻

【调查】2020年工业企业U盘恶意软件大多针对OT

根据霍尼韦尔的一份新报告,去年工业组织在 USB 驱动器上发现的大部分恶意软件都能够导致工业控制系统 (ICS) 中断。


Honeywell《2021工业网络安全USB威胁报告》基于该公司Forge Secure Media Exchange(SMX)产品所收集的数据。该产品要求用户在将U盘连接到公司内任何端点之前使用专用设备检查U盘,从而保护工业设施免遭通过USB传播的威胁伤害。


数据收集自美洲、欧洲和亚洲60多个国家的企业,设计油气、能源、造纸、化工生产、建筑、水处理、航空及其他领域。


Honeywell的报告显示,2020年,其USB安全产品在客户扫描的驱动器上发现的恶意软件中,有79%都能够中断运营技术(OT)系统,相比2019年的59%上升了近乎一半。


Honeywell在报告中称:“威胁严重性增长源自越来越多功能的恶意软件,这些恶意软件能够直接影响目标系统(20%)、下载第二阶段攻击载荷(9%),或者打开后门、建立直接远程访问,以及执行命令与控制(52%)。”


研究发现,去年USB可移动媒体的使用量增加了30%,能够通过USB传播或利用USB设备进行初始感染的恶意软件的比例也增加了——从2019年的19%增加到2020年的37%。


检测到的威胁中最常见的类型是木马,占比76%,而且很多恶意软件都是可蠕虫化或能提供受感染系统远程访问的。


Honeywell还注意到,U盘上发现的威胁(30%)越来越多地专用于工业设备,或者至少与专注工业企业的已知攻击活动有关。


尽管9%的恶意软件旨在部署其他攻击载荷,但检测到的威胁中超过一半都能够创建永久后门,或者提供对系统的远程访问。


Honeywell警告道:“我们在2019年就发现了此类行为的迹象,所有这些因素的持续增长明显昭示这些攻击模式是故意的:针对工业企业的黑客特意利用USB可移动媒体作为初始渗透媒介,从而发动更大规模的网络攻击活动。”


报告地址:

https://www.honeywell.com/content/dam/honeywellbt/en/images/content-images/cybersecurity-threat-report-2021/Industrial%20Cybersecurity%20USB%20Threat%20Report%20v5.pdf


【调查】2020年工业企业U盘恶意软件大多针对OT



参考阅读

恶意软件的危险程度很难评估

2000万恶意软件样本公开发布

NSA警告:OT危险

本文始发于微信公众号(数世咨询):【调查】2020年工业企业U盘恶意软件大多针对OT

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: