《电信运营商产业链深度梳理:中移动VS中联通VS中国电信(25页).pdf》由会员分享,可在线阅读,更多相关《电信运营商产业链深度梳理:中移动VS中联通VS中国电信(25页).pdf(25页珍藏版)》请在三个皮匠报告上搜索。
1、2019 年,卡巴斯基检测到恶意活动的工业控制系统主机占比达 46.4%,涉及 SCADA 服务器、数据存储服务器、数据网关、工程师和操作员工作站、人机界面等。从变化趋势来看,2019 年,检测到恶意活动的工业控制系统主机较 2018年下降了 0.8%。同时,2019 年延续了近年来工业控制系统主机威胁在春季和秋季高发的季节性波动特征。2019 年,至少检测到一次恶意活动的中国工业控制系统主机占比达 51.9%,其中,上半年约为 55%,下半年约为 51%。2019 年,每月平均有 35%的中国工业控制系统主机受恶意软件攻击.2019 年,互联网、可移动设备、邮件依然是工业控制系统主机面临的三
2、大威胁来源。从检测到上述威胁的工业控制系统主机占比来看,互联网约 23.8%,可移动设备约 8%,邮件约 5%。与 2018 年度相比,互联网威胁占比下降约 2.9 个百分点,主要由于感染了网络病毒的网站页面浏览量较少。从地区分布情况来看,互联网威胁是全球所有地区工业控制系统主机面临的主要威胁来源,详见图 8。其中,东南亚和非洲地区是工业控制系统主机遭遇安全威胁的主要地区,而中国的工业控制系统主机受到互联网和电子邮件威胁的频率低于全球其他地区。从拦截恶意软件的工业控制系统主机所在行业的分布来看,建筑自动化、汽车制造、电力能源、石油天然气、工程与 ICS 集成是遭遇安全威胁工业控制系统主机占比较
3、高的前五大行业。其中,建筑自动化领域遭遇安全威胁的工业控制系统主机占比最高,达 38%,较 2018 年同期增长近 6 个百分点。自 2018 年 8 月被首次发现以来,Ryuk 勒索软件始终保持较高活跃度,并已将目标瞄准至工业领域。攻击者试图对受攻击目标至关重要的运营服务系统进行渗透,并对系统中的数据进行加密。Ryuk 勒索软件使用了安全加密算法,这也意味着在没有私钥的情况下解密文件是不可能的。2019 年,多家大型企业和市政服务遭遇 Ryuk 加密勒索软件攻击事件。2019 年 12 月,美国海岸警卫队(USCG)发布了关于 Ryuk 勒索软件攻击海上运输安全法案(MTSA)监管设施的警报。公告指出,攻击者发起钓鱼邮件活动,在员工点击邮件中的嵌入式恶意链接后,恶意软件被下载到 IT 网络中,并进一步渗透到监控和控制货物装卸的工业控制系统,加密了该系统运作所需的重要文件。此次攻击导致该设施完全关闭运营长达 30 多个小时,该设施的摄像机和物理访问控制系统中断。此外,Ryuk 勒索软件还破坏了五个石油和天然气设施。这些攻击没有摧毁任何设施,但工业设备的远程监控瘫痪了长达 72 小时,迫使这些设施的运营方切换到手动模式。