亞洲依然是工控系統勒索軟件攻擊重災區
責編:gltian |2021-03-31 10:24:17根據卡巴斯基最新發布的2020年下半年工控系統威脅態勢報告,在全球范圍內,遭受勒索軟件攻擊的ICS計算機的百分比從上半年的0.63%下降到2020年下半年的0.49%。美國和加拿大(+0.25個百分點),澳大利亞(+0.23個百分點)和西歐(+0.13個百分點)呈現上升趨勢。
報告顯示,雖然2020年下半年全球針對工控系統攻擊略有下降(因為受疫情影響很多地區的工業組織支付能力下降),但整體格局未變,東南亞、非洲、中亞、東亞和東南亞依然是重災區:
報告指出:“與此同時,在工業組織財務狀況較為穩定且仍然能夠支付贖金的國家中,攻擊者的活動有所增加(并且被攻擊的ICS計算機所占百分比激增)。可以假設,我們觀察到的變化除其他因素外,是由于某些勒索軟件團伙在選擇受害者時傾向于選擇經濟上較為穩定的國家的組織,因此轉移了攻擊火力。”
卡巴斯基報告的數據采集自其解決方案用戶的與ICS相關的Windows設備,這些設備包括HMI、SCADA系統、數據網關、工程工作站,以及用于管理工業網絡的計算機和用于開發工業系統軟件的設備。
與世界其他地區相比,亞洲依然是勒索軟件的“樂園”,被勒索軟件攻擊的的ICS計算機所占的百分比明顯高于其他地區。
遭遇勒索軟件攻擊的ICS計算機占比排名前15位的國家以及地區(下圖)中,匈牙利是唯一上榜的歐洲國家,同時這也是匈牙利首次出現在該榜單中:
在全球范圍內,受卡巴斯基產品保護的ICS計算機中,約有38%在2020年受到攻擊——不僅包括勒索軟件,還感染了其他類型的惡意軟件。
2019年下半年,針對ICS設備的網絡攻擊一度呈現下降趨勢,但在2020年下半年,下降趨勢停止了,與上半年相比增長了0.85%。