HackerNews.cc 9 月 28 日消息,卡巴斯基实验室(Kaspersky Lab)工控系统 *** 应急响应团队于近期发布《 2017 上半年自动化工控系统威胁报告》,指出公司于 2017 上半年成功阻止全球 37.6% 受保护的工控系统( ICS )设备免遭攻击,相比 2016 下半年减少 1.6 个百分点。
调查显示,全球工控系统设备于 2017 上半年遭到 33 个不同黑客组织的勒索软件攻击。幸运的是,卡巴斯基暂未发现任何专门针对工控系统开发的恶意软件样本。相关数据显示,五月发生的勒索软件 WannaCry 攻击事件中受损的工控设备数量在 2017 上半年排名之一(13.4%)。
图一:2017 上半年的十大恶意软件攻击活动中全球 ICS 设备受损百分比
安全专家表示,全球受影响的工控设备于 2016 下半年逐月增加。然而,2017 上半年与其相比却呈动态变化。相关统计显示,虽然 2017 年 1 月份的攻击比率有所下降,但在同年 2 月与 3 月又呈上升趋势,然后 4 月至 6 月又出现下降的情形。研究人员推测,可能是由于此类攻击活动的影响范围与传播规模导致。
图二:全球 ICS 设备在 2016 年 7 月至 2017 年 6 月期间受损百分比
调查显示,研究人员于 2017 上半年在自动化工控系统上检测到来自 2500 家不同黑客组织研发的逾 18,000 款恶意软件样本,其中 20.4% 的恶意软件隐藏在互联网钓鱼网站中。因此,作为工业基础设施的一部分设备来说,互联网仍然是工控系统的主要威胁来源,其感染因素包括企业与工控 *** 之间的对称接口、工控系统 *** 有限的互联网接入,以及通过手机运营商将工控系统设备连接至互联网等。
图三:2017 上半年中 ICS 设备的主要威胁来源
目前,卡巴斯基安全专家提醒用户不要轻易点击非官方域名或打开未知名电子邮件并确保安装全方位杀毒软件以避免遭受黑客攻击。
卡巴斯基详细报告内容请点击右侧《 2017 上半年工业自动化系统威胁报告 》
稿源:Kaspersky Lab,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
截至当地时间4月22日,因遭到国际黑客攻击,哥斯达黎加部分政府公共服务网络仍处于关闭状态。哥斯达黎加总统阿尔瓦拉多此前一天对此表示谴责。他表示,哥斯达黎加不会向国际黑客组织妥协,目前有关部门正在加紧网络管理技术升级,加固网络安全,同时评估泄漏数据的规模和损失,与国际组织和公司合作,加紧恢复受损系统。...
尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分...
Hackernews 编译,转载请注明出处: 在流行的包管理器中已经揭露多个安全漏洞,如果被潜在黑客利用,可能被滥用来运行任意代码和访问敏感信息,包括受感染设备的源代码和访问令牌。 然而,值得注意的是,这些漏洞要求目标开发人员同时处理一个受影响的软件包管理器和一个恶意软件包。 So...
作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的...
Hackernews 编译,转载请注明出处: 网络安全公司ESET 和Broadcom的Symantec表示,他们发现了一种新的数据雨刷恶意软件,用于对乌克兰数百台电脑的新一轮攻击。俄罗斯军队正式对乌克兰展开全面军事行动。 这家斯洛伐克公司将这款雨刷命名为”HermeticWi...
今年夏季 REvil 团伙发起了将近 3 周的大规模恶意软件攻击,美国联邦调查局(FBI)秘密扣留了密钥。该密钥本可以解密多达 1500 个网络上的数据和计算机,包括医院、学校和企业运营的网络。 援引华盛顿邮报报道,联邦调查局渗透了 REvil 团伙的服务器以获得该密钥。不过在和其他机构讨论之后,...