楼宇自动化、石油和天然气设施是网络安全的首要目标

针对工业企业的攻击变得更有针对性，由拥有广泛资源的老练威胁行为者组织，其目标可能不仅仅是经济利益，还包括网络间谍活动。

除此之外，与去年上半年甚至下半年相比，今年前六个月，石油和天然气以及建筑自动化领域受到攻击的系统比例有所增加。

卡巴斯基的一份报告显示，随着网络犯罪分子将注意力转移到分发更具针对性和针对性的威胁上，工业控制系统(ICS)计算机在其他行业受到的攻击比例下降，这些行业受到的攻击有所增加。

在刚刚过去的冬季、春季和初夏，最容易受到攻击的行业是楼宇自动化和油气行业。鉴于COVID-19大流行已经造成了巨大的经济损失，对后者的攻击可能是灾难性的。在楼宇自动化行业，被拦截的ICS计算机的比例从去年下半年的38%增加到今年上半年的39.9%，石油和天然气行业的36.3%增加到37.8%。

研究人员发现，楼宇自动化系统往往更容易受到攻击。它们通常比传统ICS计算机具有更大的攻击面，因为它们经常连接到企业网络和Internet。同时，由于它们传统上属于承包商组织，这些系统并不总是由组织的公司信息安全团队管理，这使它们更容易成为目标。

石油和天然气行业ICS计算机受到攻击的百分比增长可以追溯到各种脚本语言编写的蠕虫的发展，特别是Python和PowerShell。这些蠕虫能够使用不同版本的Mimikatz实用程序从系统进程的内存中收集身份验证凭据。从2020年3月底到6月中旬，检测到大量此类蠕虫，主要在中国和中东地区。

2020年上半年，石油和天然气和建筑自动化行业ICS系统受到攻击的百分比有所增加，因为大多数其他行业的系统受到攻击的百分比有所下降。

卡巴斯基安全专家叶夫根尼•贡恰罗夫(Evgeny Goncharov)表示:“在大多数行业，ICS计算机受到攻击的比例正在下降，但针对特定行业的威胁仍在上升。”“越是有针对性和复杂的攻击，就越有可能造成重大破坏——即使它们发生的频率较低。此外，由于许多企业被迫远程工作并在家登录公司系统，ICS自然更容易受到网络威胁。随着现场人员的减少，能够应对和缓解攻击的人也就更少，这意味着后果可能更具破坏性。鉴于油气和建筑自动化基础设施似乎是攻击者的热门目标，这些系统所有者和运营商采取额外的安全预防措施至关重要。”

攻击者似乎将他们的重点从大规模攻击转移到分发更有针对性和针对性的威胁，包括后门(获得受感染设备远程控制权的危险木马)、间谍软件(旨在窃取数据的恶意程序)和勒索软件攻击(往往针对特定企业)。事实上，在ICS计算机上发现并阻止了更多建立在。net平台上的后门和间谍软件。与去年下半年相比，今年上半年受到勒索软件影响的ICS计算机比例略有增长。

本文最初发表于ISSSource的网站．ISSSource是CFE Media的内容合作伙伴。

原始内容可以在isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。