根據(jù)卡巴斯基最新發(fā)布的2020年下半年工控系統(tǒng)威脅態(tài)勢(shì)報(bào)告，在全球范圍內(nèi)，遭受勒索軟件攻擊的ICS計(jì)算機(jī)的百分比從上半年的0.63%下降到2020年下半年的0.49%。美國(guó)和加拿大(+0.25個(gè)百分點(diǎn))，澳大利亞(+0.23個(gè)百分點(diǎn))和西歐(+0.13個(gè)百分點(diǎn))呈現(xiàn)上升趨勢(shì)。

報(bào)告顯示，雖然2020年下半年全球針對(duì)工控系統(tǒng)攻擊略有下降(因?yàn)槭芤咔橛绊懞芏嗟貐^(qū)的工業(yè)組織支付能力下降)，但整體格局未變，東南亞、非洲、中亞、東亞和東南亞依然是重災(zāi)區(qū)：

報(bào)告指出：“與此同時(shí)，在工業(yè)組織財(cái)務(wù)狀況較為穩(wěn)定且仍然能夠支付贖金的國(guó)家中，攻擊者的活動(dòng)有所增加(并且被攻擊的ICS計(jì)算機(jī)所占百分比激增)?？梢约僭O(shè)，我們觀察到的變化除其他因素外，是由于某些勒索軟件團(tuán)伙在選擇受害者時(shí)傾向于選擇經(jīng)濟(jì)上較為穩(wěn)定的國(guó)家的組織，因此轉(zhuǎn)移了攻擊火力。”

卡巴斯基報(bào)告的數(shù)據(jù)采集自其解決方案用戶的與ICS相關(guān)的Windows設(shè)備，這些設(shè)備包括HMI、SCADA系統(tǒng)、數(shù)據(jù)網(wǎng)關(guān)、工程工作站，以及用于管理工業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)和用于開發(fā)工業(yè)系統(tǒng)軟件的設(shè)備。

與世界其他地區(qū)相比，亞洲依然是勒索軟件的“樂園”，被勒索軟件攻擊的的ICS計(jì)算機(jī)所占的百分比明顯高于其他地區(qū)。

遭遇勒索軟件攻擊的ICS計(jì)算機(jī)占比排名前15位的國(guó)家(下圖)中，匈牙利是唯一上榜的歐洲國(guó)家，同時(shí)這也是匈牙利首次出現(xiàn)在該榜單中：

在全球范圍內(nèi)，受卡巴斯基產(chǎn)品保護(hù)的ICS計(jì)算機(jī)中，約有38%在2020年受到攻擊——不僅包括勒索軟件，還感染了其他類型的惡意軟件。

2019年下半年，針對(duì)ICS設(shè)備的網(wǎng)絡(luò)攻擊一度呈現(xiàn)下降趨勢(shì)，但在2020年下半年，下降趨勢(shì)停止了，與上半年相比增長(zhǎng)了0.85%。

參考資料

https://ics-cert.kaspersky.com/reports/2021/03/25/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2020/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文