【ICS安全報告】三分一工業控制系統曾遭攻擊 71%漏洞屬嚴重評級

    防毒軟件公司 Kaspersky 發表最新安全報告,有三分之一的工業控制系統 (ICS) 在今年上半年曾成為攻擊目標,根據卡巴斯基的最新數據,到 2021 年上半年,估計大約有三分之一的工業控制系統 (ICS) 成為攻擊目標,惡意活動的目標,間諜軟件的威脅越來越大。

    ICS (Industrial Control System) 被應用於多種重要工業,包括供電網、供水系統、水壩、核電廠等等,因此它的網絡安全性備受關注,因為一旦 ICS 被惡意攻擊,有可能會令國家陷入混亂。早年烏克蘭及委內瑞拉等國家便因供電網懷疑被敵國狙擊,導致全國發生大停電,烏克蘭更用了差不多一個多星期才能回復供電正常。俄羅斯防毒軟件供應商 Kaspersky 便每年都會就 ICS 系統發表安全報告,而在今年上半年,Kaspersky 便指其解決方案成功阻止了 5,000 多個針對 ICS 系統的惡意軟件攻擊,攔截了超過兩萬種變種惡意軟件的入侵。

    Kaspersky 專家解釋,今年上半年有 33.8% ICS 曾遭受攻擊,比去年下半年微升 0.4%,雖然升幅似乎不大,但仍可顯示 ICS 備受黑客「寵愛」。而從報告數字可見,攻擊渠道以來自互聯網的入侵最多,佔當中的 18.2%;其次為流動裝置 (5.2%),因為不少公司為安全關係,都會將 ICS 斷網運作,所以利用可移動裝置入侵便位列第二位,而第三位則是惡意電子郵件 (3%)。

    相比起入侵數字,2021 年上半年被發現的 ICS 安全漏洞卻激增 41%,當中有 71% 屬於高度嚴重或嚴重漏洞。專家指出這些漏洞主要來自系統未得到安全更新,導致黑客可通過網絡掃描工具搜尋這些脆弱的 ICS 系統,並使用已知的漏洞輕易發動遙距攻擊。專家警告 ICS 用家必須盡快修補這些安全漏洞,因為工業組織往往是敵對政權或網絡犯罪集團高度關注的攻擊目標,引發的災難及損失實在難以評估。

    資料來源:https://bit.ly/2Xricd7

    #2021安全報告 #ICS #Kaspersky #工業控制系統

    相關文章