详细内容或原文请订阅后点击阅览
卡巴斯基谈到2024年第一季度行业威胁的动态
与 2023 年相比,攻击的复杂性和针对性有所增加。
来源:安全实验室新闻频道卡巴斯基谈到2024年第一季度行业威胁的动态
与 2023 年相比,攻击的复杂性和针对性有所增加。
卡巴斯基ICS CERT专家分析了2024年第一季度工业系统网络攻击的动态。根据他们的数据,俄罗斯自动控制系统 (ACS) 计算机中恶意对象被阻止的比例为 23.6%。与 2023 年第一季度相比,这一数字下降了 4.3 个百分点,但攻击本身正变得更加复杂和有针对性。
俄罗斯境内被阻止恶意对象的 ICS 计算机比例,按季度划分
俄罗斯 ICS 计算机的份额 恶意对象被阻止,按季度在许多行业中,俄罗斯自动化控制系统遭受攻击的比例超过了世界平均水平。特别是,建筑业的这一比例为 24.2%,全球为 23.7%;工程公司和自动化控制系统集成商的这一比例分别为 27.2% 和 24%。攻击者正在积极利用供应商和合作伙伴的渠道,攻击集成商和承包商,这在俄罗斯尤其引人注目。
俄罗斯被阻止恶意对象的 ICS 计算机比例(按行业细分)
俄罗斯自动化控制系统计算机的份额 恶意对象被拦截,按行业细分通过互联网站点和电子邮件进行的网络钓鱼仍然是系统最初受到攻击的主要途径之一。 2024 年第一季度,俄罗斯 7.5% 的 ICS 计算机上的恶意资源被阻止。其中很大一部分用于分发恶意脚本和网络钓鱼页面,这些内容被 4.6% 的自动化控制系统拦截。