恶意软件更活跃！去年有2成以上工控系统侦测恶意软件

安全厂商卡巴斯基（Kaspersky Lab）公布2018年《工业自动化系统威胁地景》报告，显示去年全球有1/5以上的工控系统有恶意软件活动，比例较2017年更高，而大部份工控系统上的漏洞属于可能造成阻断服务（DoS）攻击或任意程序代码执行。卡巴斯基去年在工控系统上侦测到2700多种恶意病毒植株衍生出的近2万只恶意软件。和过去相同，大部份是随机感染而非精准攻击。但值得注意的是，统计显示，安全公司在工控系统侦测到恶意软件活动的比例，去年每一个月份都在21%以上，而且都比2017年提升。

以地区而言，感染比例最高的地区分别是越南（70.1%）、及北非的阿尔及利亚（69.9%）与突尼西亚（64.6%）。最安全的是爱尔兰（11.7%）、瑞士（14.9%）、丹麦（15.2%）、香港（15.3%）、英国（15.7%）和荷兰（15.7%）。Tunisia 研究并显示，工业生产系统最主要安全威胁来源分别是因特网（26.1%）、可移除式媒体（8.3%）及电子邮件（4.9%）。以工控系统侦测到的恶意软件种类来看，以木马程序最大宗，占27.1%。由于封锁成功的关系，因此安全厂商观测到网钓攻击是最主要的攻击手段，将木马间谍程序、后门及键盘侧录程序藉由恶意链接或电子邮件附件，进入工控系统用户的计算机以及网络环境。去年卡巴斯基在工控系统中发现到37项漏洞。其中绝大部份是风险分数CVSS v.3在7分以上，属于重大风险等级的漏洞，更有7个漏洞风险分数达到10分。这些漏洞中46%一旦经开采，可导致在目标系统上执行任意程序代码或引发DoS攻击，另有21%则可让攻击者绕过安全验证入侵系统。更多内容来源：朕亨爱心救援 photonics.org.tw/