研究:去年有2成以上工控系統偵測到惡意程式,比前一年更活躍

安全廠商卡巴斯基(Kaspersky Lab)公佈2018年《工業自動化系統威脅地景》報告,顯示去年全球有1/5以上的工控系統有惡意程式活動,比例較2017年更高,而大部份工控系統上的漏洞屬於可能造成阻斷服務(DoS)攻擊或任意程式碼執行。

卡巴斯基去年在工控系統上偵測到2700多種惡意病毒植株衍生出的近2萬隻惡意程式。和過去相同,大部份是隨機感染而非精準攻擊。但值得注意的是,統計顯示,安全公司在工控系統偵測到惡意程式活動的比例,去年每一個月份都在21%以上,而且都比2017年提升。

以地區而言,感染比例最高的地區分別是越南(70.1%)、及北非的阿爾及利亞(69.9%)與突尼西亞(64.6%)。最安全的是愛爾蘭(11.7%)、瑞士(14.9%)、丹麥(15.2%)、香港(15.3%)、英國(15.7%)和荷蘭(15.7%)。Tunisia 研究並顯示,工業生產系統最主要安全威脅來源分別是網際網路(26.1%)、可移除式媒體(8.3%)及電子郵件(4.9%)。以工控系統偵測到的惡意程式種類來看,以木馬程式最大宗,佔27.1%。由於封鎖成功的關係,因此安全廠商觀測到網釣攻擊是最主要的攻擊手段,將木馬間諜程式、後門及鍵盤側錄程式藉由惡意連結或電子郵件附件,進入工控系統用戶的電腦以及網路環境。

去年卡巴斯基在工控系統中發現到37項漏洞。其中絕大部份是風險分數CVSS v.3在7分以上,屬於重大風險等級的漏洞,更有7個漏洞風險分數達到10分。這些漏洞中46%一旦經開採,可導致在目標系統上執行任意程式碼或引發DoS攻擊,另有21%則可讓攻擊者繞過安全驗證入侵系統。

原文來自 iThome Online