根据霍尼韦尔本周发布的一份报告,在工业设施中使用的 USB 驱动器上发现的恶意软件中有很大一部分能够针对和破坏工业控制系统 (ICS)。
这家工业巨头发布了其第四份年度报告,重点关注其专用安全产品在带入其客户工业环境的 USB 驱动器上发现的恶意软件。
霍尼韦尔对数据的分析发现,工业特定恶意软件的百分比已经从2021年报告的 30% 和2020 年报告的 11% 增加到 32% 。旨在通过 USB 传播或专门利用 USB 进行感染的恶意软件占比增加到 52%,显着高于 2021 年的 37%。
可能导致运营技术 (OT) 系统中断的恶意软件也略有增加——这包括失去控制或失去可见性。具体来说,霍尼韦尔产品在 USB 驱动器上检测到的恶意软件中有 81% 具有破坏性,高于 2021 年的 79%。
该公司发现,超过四分之三的恶意软件是特洛伊木马,51%(与去年相同)提供远程访问或远程控制功能。
该公司表示:“这巩固了我们的怀疑,即对手故意利用 USB 可移动媒体作为初始攻击媒介,此时他们将尝试建立远程连接以下载额外的有效负载、泄露数据并建立远程命令和控制。”
“USB 传播的恶意软件正被用作针对电脑 工业目标的大型网络攻击活动的一部分。利用 USB 可移动电脑媒体的能力绕过网络防御和绕过许多设施依赖的保护。持续的努力对于防御日益增长的 USB 威胁是必要的,强烈建议使用USB 电脑安全控制。”霍尼韦尔总结道。
完整技术报告下载地址:
https://www.honeywellforge.ai/content/dam/forge/en/documents/cybersecurity/Industrial-Cybersecurity-USB-Threat-Report-2022.pdf
电脑