根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,全球范围内,受到勒索软件攻击的ICS计算机占比从0.63%上升上半年下降到2020年下半年的0.49%。美国和加拿大(+0.25个百分点)、澳大利亚(+0.23个百分点)和西欧(+0.13个百分点)呈上升趋势。报告称,虽然2020年下半年全球针对工控系统的攻击略有下降(因为受疫情影响的多个地区的工业组织支付下降),但总体格局没有改变,东南亚、非洲、中亚、东亚和东南亚仍然很重要。攻击区:报告指出:“与此同时,在工业组织财务更稳定且仍能支付赎金的国家,攻击者活动有所增加(受攻击的ICS计算机的百分比呈爆炸式增长)。可以假设,我们观察到的变化是由于一些勒索软件团伙在选择受害者时转移了攻击力,以支持经济更稳定国家的组织。”卡巴斯基报告了从其解决方案用户的ICS相关Windows设备收集的数据,包括HMI、SCADA系统、数据网关、工程工作站以及用于管理工业网络的计算机和用于开发工业系统软件的设备。与世界其他地区相比,亚洲仍然是勒索软件的避风港,受到勒索软件攻击的ICS计算机比例明显高于其他地区。在被勒索软件攻击的ICS计算机比例排名前15位的国家中(下图),匈牙利是唯一上榜的欧洲国家,这也是匈牙利首次上榜:约38%的ICS计算机受到ICS保护基于-的产品在2020年受到攻击——不仅是勒索软件,还有其他类型的恶意软件。2019年下半年,针对ICS设备的网络攻击一度呈现下降趋势,但2020年下半年,下降趋势停止,较上半年增加0.85%。参考资料https://ics-cert.kaspersky.com/reports/2021/03/25/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2020/》原创文章,转载请通过获取授权安全牛(微信公众号id:gooann-sectv)】点此查看该作者更多好文
