2018年卡巴斯基保护的ICS设备中，有近一半遭到网络攻击

据外媒报道，卡巴斯基实验室最新发布的《工业威胁态势报告》显示，2018年，卡巴斯基实验室保护的工业控制系统（ICS）计算机中，近一半受到恶意软件和其他威胁的攻击。

卡巴斯基保护的47.2%的设备在2018年受到攻击，高于2017年的44%。受攻击设备包括用于SCADA系统的Windows计算机、历史服务器、数据网关、工程和操作人员工作站、人机界面，以及工业网络管理员和工业自动化软件开发人员使用的系统。

2018年下半年，卡巴斯基的解决方案检测到超1.91万个来自2700个恶意软件家族的恶意软件，与上半年大致相同。这些攻击大多数是随机攻击，并不是有针对性的行动。

卡巴斯基表示，2018年每个月被阻止恶意活动的ICS计算机的比例都高于2017年同期。该公司在其最新报告中称，特洛伊木马（27.1%）是最常见的病毒，其次是危险对象检测（10.9%）、下载器（4.8%）和蠕虫（4.8%）。

2018年下半年受恶意软件影响最多的国家或地区是越南、阿尔及利亚和突尼斯，而受影响最小的国家或地区是爱尔兰、瑞士、丹麦、香港、英国和荷兰。

互联网仍然是威胁的头号来源，26%的ICS计算机受到来自互联网的威胁。与2018年上半年（27.3%）相比，这一比例略有下降，但与2017年约21%的比例相比显著上升。

2018年下半年电子邮件事故发生率上升了一个多百分点（从3.8%上升到4.9%）。在全球几乎所有地区，拦截恶意电子邮件附件的ICS计算机的比例都有所上升。这一变化可能反映了2018年下半年针对工业企业的网络钓鱼攻击数量的增长。

2018年下半年，威胁主要来自非洲，其次是东南亚、中亚、南亚、俄罗斯、拉美、中东和东欧，北美、西欧和北欧位于榜单底部。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。