根據(jù)霍尼韋爾的一份新報(bào)告，去年工業(yè)組織在 USB 驅(qū)動(dòng)器上發(fā)現(xiàn)的大部分惡意軟件都能夠?qū)е鹿I(yè)控制系統(tǒng) (ICS) 中斷。

Honeywell《2021工業(yè)網(wǎng)絡(luò)安全USB威脅報(bào)告》基于該公司Forge Secure Media Exchange(SMX)產(chǎn)品所收集的數(shù)據(jù)。該產(chǎn)品要求用戶在將U盤(pán)連接到公司內(nèi)任何端點(diǎn)之前使用專用設(shè)備檢查U盤(pán)，從而保護(hù)工業(yè)設(shè)施免遭通過(guò)USB傳播的威脅傷害。

數(shù)據(jù)收集自美洲、歐洲和亞洲60多個(gè)國(guó)家的企業(yè)，設(shè)計(jì)油氣、能源、造紙、化工生產(chǎn)、建筑、水處理、航空及其他領(lǐng)域。

Honeywell的報(bào)告顯示，2020年，其USB安全產(chǎn)品在客戶掃描的驅(qū)動(dòng)器上發(fā)現(xiàn)的惡意軟件中，有79%都能夠中斷運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)，相比2019年的59%上升了近乎一半。

Honeywell在報(bào)告中稱：“威脅嚴(yán)重性增長(zhǎng)源自越來(lái)越多功能的惡意軟件，這些惡意軟件能夠直接影響目標(biāo)系統(tǒng)(20%)、下載第二階段攻擊載荷(9%)，或者打開(kāi)后門、建立直接遠(yuǎn)程訪問(wèn)，以及執(zhí)行命令與控制(52%)。”

研究發(fā)現(xiàn)，去年USB可移動(dòng)媒體的使用量增加了30%，能夠通過(guò)USB傳播或利用USB設(shè)備進(jìn)行初始感染的惡意軟件的比例也增加了——從2019年的19%增加到2020年的37%。

檢測(cè)到的威脅中最常見(jiàn)的類型是木馬，占比76%，而且很多惡意軟件都是可蠕蟲(chóng)化或能提供受感染系統(tǒng)遠(yuǎn)程訪問(wèn)的。

Honeywell還注意到，U盤(pán)上發(fā)現(xiàn)的威脅(30%)越來(lái)越多地專用于工業(yè)設(shè)備，或者至少與專注工業(yè)企業(yè)的已知攻擊活動(dòng)有關(guān)。

盡管9%的惡意軟件旨在部署其他攻擊載荷，但檢測(cè)到的威脅中超過(guò)一半都能夠創(chuàng)建永久后門，或者提供對(duì)系統(tǒng)的遠(yuǎn)程訪問(wèn)。

Honeywell警告道：“我們?cè)?019年就發(fā)現(xiàn)了此類行為的跡象，所有這些因素的持續(xù)增長(zhǎng)明顯昭示這些攻擊模式是故意的：針對(duì)工業(yè)企業(yè)的黑客特意利用USB可移動(dòng)媒體作為初始滲透媒介，從而發(fā)動(dòng)更大規(guī)模的網(wǎng)絡(luò)攻擊活動(dòng)?！?/span>

報(bào)告地址：

https://www.honeywell.com/content/dam/honeywellbt/en/images/content-images/cybersecurity-threat-report-2021/Industrial%20Cybersecurity%20USB%20Threat%20Report%20v5.pdf

參考閱讀

惡意軟件的危險(xiǎn)程度很難評(píng)估

2000萬(wàn)惡意軟件樣本公開(kāi)發(fā)布

NSA警告：OT危險(xiǎn)

來(lái)源：數(shù)世咨詢