您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
2024 年第一季度工業(yè)自動化系統(tǒng)的威脅形勢
所有威脅的統(tǒng)計數(shù)據(jù)
2024 年第一季度,被攔截惡意對象的 ICS 計算機比例較上一季度下降 0.3 個百分點,降至 24.4%。與 2023 年第一季度相比,該比例下降了 1.3 個百分點。
2022 年至 2024 年各季度攔截惡意對象的 ICS 計算機百分比
選定行業(yè)
從阻止惡意對象的 ICS 計算機比例來看,樓宇自動化在接受調(diào)查的行業(yè)中一直處于領先地位。
所選行業(yè)中被攔截惡意對象的 ICS 計算機百分比
2024 年第一季度,所有行業(yè)中阻止惡意對象的 ICS 計算機的百分比都有所下降。
檢測到的惡意軟件的多樣性
2024 年第一季度,卡巴斯基的防護解決方案阻止了工業(yè)自動化系統(tǒng)上屬于不同類別的 10,865 個不同家族的惡意軟件。
阻止各類惡意對象活動的 ICS 計算機百分比
與上一季度相比,2024年第一季度,在各類惡意對象被阻止的ICS計算機中,檢測到AutoCAD惡意軟件的百分比增幅最為顯著:增加了1.16倍。
主要威脅源
互聯(lián)網(wǎng)、電子郵件客戶端和可移動存儲設備仍然是組織運營技術基礎設施中計算機的主要威脅來源。請注意,并非所有情況下都能可靠地識別被阻止威脅的來源。2024 年第一季度,被阻止來自各種來源的威脅的 ICS 計算機的百分比對于每個主要來源而言都有所下降。
攔截來自各種來源的惡意對象的 ICS 計算機百分比
區(qū)域
從地區(qū)來看,本季度阻止惡意對象的 ICS 計算機比例從非洲的 32.4% 到北歐的 11.5% 不等。
2024 年第一季度按 ICS 計算機攔截惡意對象的百分比排名的區(qū)域
遭受攻擊的 ICS 計算機比例最高的兩個地區(qū)是非洲和東南亞,其比例較上一季度有所增加。
惡意活動數(shù)量
用于初始感染的惡意對象
用于初始感染計算機的惡意對象包括添加到拒絕列表的危險互聯(lián)網(wǎng)資源、惡意腳本和網(wǎng)絡釣魚頁面以及惡意文檔。
按照網(wǎng)絡犯罪分子的邏輯,這些惡意對象很容易傳播。因此,它們被安全解決方案阻止的次數(shù)比其他任何東西都要多。
在全球范圍內(nèi)和幾乎所有地區(qū),列入黑名單的互聯(lián)網(wǎng)資源以及惡意腳本和釣魚頁面在惡意軟件類別排名中按被阻止該惡意軟件的 ICS 計算機的百分比位居首位。
互聯(lián)網(wǎng)和電子郵件是用于初始感染的大多數(shù)惡意對象的來源,以下地區(qū)是 ICS 計算機中被攔截威脅最多的地區(qū)(按百分比計算):
· 互聯(lián)網(wǎng)威脅
非洲-14.82%;東南亞-14.01%。
· 電子郵件威脅
南歐-6.85%;拉丁美洲-5.09%。
· 列入黑名單的互聯(lián)網(wǎng)資源
被列入黑名單的互聯(lián)網(wǎng)資源被阻斷的 ICS 計算機占比排名靠前的地區(qū)為:
非洲-8.78%;俄羅斯-7.49%;南亞-7.48%。
· 惡意腳本和釣魚頁面
按照阻止惡意腳本和釣魚頁面的 ICS 計算機比例排名,主要地區(qū)為:
拉丁美洲-7.23%;南歐-6.96%;中東-6.95%。
· 惡意文件
按照 ICS 計算機占比排名前列的地區(qū)是:
南歐-3.24%;拉丁美洲-2.94%;東歐-2.33%。
· 下一階段惡意軟件
用于初始感染計算機的惡意對象會向受害者的計算機發(fā)送下一階段的惡意軟件——間諜軟件、勒索軟件和挖礦程序。
在設計用于在 Windows 上運行的挖礦程序中,最常見的是攻擊者以帶有合法軟件的 NSIS 安裝程序文件形式分發(fā)的挖礦程序。
· 間諜軟件
一般來說,ICS 計算機攔截初始感染惡意軟件的比例越高,下一階段惡意軟件的比例就越高。
間諜軟件攔截 ICS 計算機比例排名前三的地區(qū)如下:
非洲-6.65%;中東-5.89%;南歐-5.45%。
在幾乎所有地區(qū),間諜軟件在威脅類別排名中,按被攔截的 ICS 計算機百分比計算,排名均不超過第三位,但以下地區(qū)除外:
東亞:在該地區(qū),間諜軟件是被攔截的 ICS 計算機中占比最高的惡意軟件類別,為 3.68%。
中亞:在該地區(qū),間諜軟件在相關排名中位居第二,占比為 4.40%。
· 隱蔽的加密貨幣挖掘程序
以 Windows 可執(zhí)行文件形式存在的礦工,以 Windows 可執(zhí)行文件形式攔截挖礦程序的 ICS 計算機占比排名前列的地區(qū)為:
中亞-1.78%;俄羅斯-1.38%;東歐-1.06%。
以 Windows 可執(zhí)行文件形式出現(xiàn)的挖礦程序在全球威脅類別排名中位居第七(按被阻止的 ICS 計算機百分比計算)。他們在俄羅斯的相關排名中位居第四位,在中亞地區(qū)則位居第五位。
值得注意的是,2024 年第一季度,除俄羅斯和中亞地區(qū)外,所有地區(qū)阻止 Windows 可執(zhí)行文件形式的礦工的 ICS 計算機百分比都有所增加。
· 在瀏覽器中運行的網(wǎng)絡礦工
根據(jù)阻止基于瀏覽器的網(wǎng)絡挖掘程序的 ICS 計算機所占比例,排名前列的地區(qū)是:
非洲- 0.91%;中東-0.84%;澳大利亞和新西蘭-0.78%。
在按被攔截的 ICS 計算機百分比對威脅類別進行的區(qū)域排名中,網(wǎng)絡礦工在以下地區(qū)位居第五位:
澳大利亞和新西蘭-0.78%;美國和加拿大-0.45%;北歐-0.27%。
在全球范圍內(nèi),該威脅排名第八。2024 年第一季度,除俄羅斯和中亞以外,所有地區(qū)阻止基于瀏覽器的網(wǎng)絡挖掘程序的 ICS 計算機的百分比都有所增加。
· 勒索軟件
被勒索軟件攔截的 ICS 計算機比例最高的地區(qū)是:
中東-0.28%;非洲-0.27%;南亞-0.22%。
· 自我傳播的惡意軟件——蠕蟲和病毒
蠕蟲和受病毒感染的文件最初用于初始感染,但隨著僵尸網(wǎng)絡功能的演變,它們呈現(xiàn)出了下一階段的特征。
為了在 ICS 網(wǎng)絡中傳播,病毒和蠕蟲依賴可移動媒體、網(wǎng)絡文件夾、受感染文件(包括備份)以及對過時軟件的網(wǎng)絡攻擊。
在三個地區(qū),連接可移動介質(zhì)時阻止威脅的 ICS 計算機百分比高于阻止郵件威脅的 ICS 計算機百分比, 盡管在其他所有地區(qū)該百分比都較低:
非洲 -5.6%(位居此排名首位);南亞-2.46%;中亞-1.51%。
· 蠕蟲
被阻止蠕蟲的 ICS 計算機所占比例領先的地區(qū)是:
非洲-5.29%;中亞-2.88%;中東-2.40%。
從全球來看,蠕蟲在被攔截的 ICS 計算機占比的威脅類別排名中位居第六。在類似的地區(qū)排名中,蠕蟲在以下四個地區(qū)位居第四:
非洲-5.29%;中亞-2.88%;中東-2.40%;南亞-1.95%。
其中兩個地區(qū)在連接可移動介質(zhì)時被阻止威脅的 ICS 計算機比例最高:
非洲-5.60%;南亞-2.46%。
· 病毒
被攔截病毒的 ICS 計算機所占比例最高的地區(qū)是:
東南亞-7.61%;非洲-4.09%;東亞-2.89%。
在東南亞,病毒在被攔截的 ICS 計算機百分比威脅類別排名中位居第一 。
請注意,前三個地區(qū)中有兩個在被攔截網(wǎng)絡文件夾威脅的 ICS 計算機百分比方面也處于領先地位。
東南亞-0.43%;東亞-0.32%。
· AutoCAD 惡意軟件
AutoCAD 惡意軟件可以通過多種方式傳播,因此它屬于一個單獨的類別。
病毒排名中領先的地區(qū)也是 AutoCAD 惡意軟件被攔截的 ICS 計算機百分比最高的地區(qū):
東南亞2.81%;東亞-1.49%;非洲-0.61%。
AutoCAD 惡意軟件是一種次要威脅,通常按被阻止的 ICS 計算機百分比排名在惡意軟件類別排名中排在最后。2024 年第一季度,在東南亞,該類別排名第五。
參考及來源:https://securelist.com/industrial-threat-landscape-q1-2024/112683/
來源:嘶吼專業(yè)版