2024 年第四季度工业自动化系统的威胁形势

2024 年第四季度，阻止恶意对象的 ICS 计算机百分比较上一季度下降了 0.1 个百分点，至 21.9%。

2022 年至 2024 年各季度拦截恶意对象的 ICS 计算机百分比

与 2023 年第四季度相比，该百分比下降了 2.8 个百分点。

2024 年第四季度，被拦截恶意对象的 ICS 计算机百分比在 10 月份最高，在 11 月份最低。事实上，2024 年 11 月的百分比是两年来任何月份中最低的。

2023 年 1 月至 2024 年 12 月，被阻止恶意对象的 ICS 计算机百分比

从地区来看，本季度拦截恶意对象的 ICS 计算机比例从北欧的 10.6% 到非洲的 31% 不等。

2024 年第三季度按阻止恶意对象的 ICS 计算机百分比排名的地区

13 个地区中有 8 个地区的百分比较上一季度有所增加。

地区和世界。2024 年第四季度受攻击的 ICS 计算机百分比变化

就阻止恶意对象的 ICS 计算机百分比而言，生物识别行业在接受调查的行业中处于领先地位。

选定行业中阻止恶意对象的 ICS 计算机百分比

2024 年第四季度，除建筑业外，大多数行业中阻止恶意对象的 ICS 计算机百分比均有所下降。

特定行业中被拦截恶意对象的 ICS 计算机百分比变化

2024 年第四季度，卡巴斯基的防护解决方案阻止了工业自动化系统上来自 11,065 个不同类别恶意软件家族的恶意软件。

各类恶意对象活动被拦截的 ICS 计算机百分比

互联网、电子邮件客户端和可移动存储设备仍然是组织技术基础设施中计算机的主要威胁来源。请注意，无法在所有情况下都可靠地识别被阻止威胁的来源。

2024 年第四季度，对于本报告中描述的所有威胁源，被阻止来自各种来源的威胁的 ICS 计算机百分比均有所下降。此外，所有指标均记录了观察期内的最低值。

拦截来自各种来源的恶意对象的 ICS 计算机百分比

用于初始感染 ICS 计算机的恶意对象包括添加到黑名单的危险互联网资源、恶意脚本和网络钓鱼页面以及恶意文档。

2024 年第四季度，被阻止恶意文档和被列入黑名单的互联网资源的 ICS 计算机百分比分别下降至 1.71%（下降 0.26 个百分点）和 5.52%（下降 1.32 个百分点），达到 2022 年初以来的最低水平。

如 2024 年第三季度报告所述，被阻止的被列入黑名单的互联网资源增加主要是由于网络犯罪分子用作分发恶意软件和网络钓鱼攻击的命令和控制 (C2) 基础设施的新创建的域名和 IP 地址数量增加。

2024 年 11 月至 12 月被列入黑名单的互联网资源百分比下降可能不仅受到各级主动威胁缓解措施的影响——从资源所有者和托管服务提供商到 ISP 和执法机构。另一个因素是，攻击者倾向于根据已知恶意资源列表，在初始阶段频繁更改域和 IP 地址以逃避检测。

实际上，这意味着在识别恶意 Web 资源并将其添加到拒绝列表之前，它可能不会立即出现在威胁统计数据中，从而导致阻止此类资源的 ICS 计算机百分比明显下降。

然而，在第四季度，我们还看到攻击链中下一步的百分比有所上升——恶意脚本和网络钓鱼页面（7.11%）、间谍软件（4.30%）和勒索软件（0.21%）。

正如 2024 年第三季度报告中提到的那样，10 月份恶意脚本和网络钓鱼页面的百分比显著增加，这是由 2024 年夏末和初秋发生的一系列大规模网络钓鱼攻击推动的。威胁行为者使用在浏览器中执行的恶意脚本，模仿具有类似 CAPTCHA 界面的各种窗口、浏览器错误消息和类似的弹出窗口，以触发下一阶段恶意软件的下载：Lumma 窃取程序或 Amadey 木马病毒。

用于初始感染计算机的恶意对象会将下一阶段恶意软件（间谍软件、勒索软件和挖矿软件）传送到受害者的计算机。通常，初始感染恶意软件被拦截的 ICS 计算机百分比越高，下一阶段恶意软件的百分比就越高。

拦截间谍软件（间谍木马、后门和键盘记录器）的 ICS 计算机百分比比上一季度增加了 0.39 个百分点，达到 4.30%。

拦截勒索软件的 ICS 计算机百分比比上一季度增加了 1.3 倍，达到 0.21%，为两年来的最高值。

拦截 Windows 可执行文件形式的挖矿软件的 ICS 计算机百分比下降了 0.01 个百分点，达到 0.70%。

另外，拦截网络矿工的 ICS 计算机比例下降了 0.02 个百分点，至 0.39%，达到观察期内的最低值。

自我传播的恶意软件（蠕虫和病毒）是一个独立的类别。蠕虫和受病毒感染的文件最初用于初始感染，但随着僵尸网络功能的发展，它们具有了下一阶段的特征。为了在 ICS 网络中传播，病毒和蠕虫依赖于可移动媒体、网络文件夹、受感染的文件（包括备份）以及对过时软件的网络攻击。

2024 年第四季度，被蠕虫阻止的 ICS 计算机百分比增加了 0.07 个百分点，达到 1.37%。病毒率增加了 0.08 个百分点，达到 1.61%。

AutoCAD 恶意软件通常是一种低级威胁，在恶意软件类别排名中，就被阻止的 ICS 计算机百分比而言，排名垫底。

2024 年第四季度，被阻止 AutoCAD 恶意软件的 ICS 计算机百分比继续下降，下降了 0.02 个百分点，达到 0.38%。

您可以在卡巴斯基 ICS CERT 网站上找到完整的 2024 年第三季度报告