• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

IBM:针对工控系统的攻击显著增长

安全资讯 网络收集 1年前 (2016-12-30) 311次浏览 0个评论

IBM 安全管理服务近日发布报告,2016 年对于企业工业控制系统的攻击数量同期增长 110%。

IBM:针对工控系统的攻击显著增长

IBM 认为攻击的暴涨主要是来自对监控与数据采集系统的暴力破解攻击。

攻击者很明显是利用 2016 年 1 月在 GitHub 上提供的渗透测试框架,这个叫做 smod( https://github.com/enddo/smod )的工具,能够执行类似 ModBus 系列交互协议的安全评估,内含暴力破解能力。

“过去一年中,这个工具的公之于众,大量未知人员的使用与后续发生的一切直接导致对工业控制系统(ICS)恶意攻击。”Dave McMillen,来自 IBM 风险管理服务的资深威胁研究专家称。

IBM:针对工控系统的攻击显著增长

经过 IBM 从今年年初到 11 月的观察,美国是 ICS 攻击最大的发起地与目的地。专家指出,这是因为美国拥有最大数量的与网络连接的 ICS 系统。

IBM 表示,其观测到的 60%的攻击由美国发起,其次是巴基斯坦(20%),荷兰(5%)和印度(4%)。而接近 90%的攻击以美国为目的,中国、以色列、巴基斯坦和加拿大紧随其后成为攻击目标。

IBM 以最近 3 种 ICS 攻击作为标题。其中一种是 2013 年的纽约大坝攻击,由美国法律部 3 月份公开。官方称伊朗黑客攻击系统从而控制大坝。

另一起引人注目的攻击以乌克兰能源部为对象发生在 2015 年 12 月。这些攻击被认为是由俄罗斯政府主导,导致了严峻的供能短缺。今年发生同样的能源短缺,但是乌克兰并没确认是由于网络攻击导致。

IBM 于 7 月提供了 SFG 恶意软件攻击的文档,最初的报告指出此恶意软件有政府参与,以至少一个欧洲能源公司为攻击对象开展行动。但是,专家随后认为此恶意软件没有表现出对 ICS 系统的特殊兴趣更像是由网络犯罪者开发并使用的。

为何终端防护对 ICS 如此重要
ICS-CERT 报告:美国关键基础设施存在 600 多个安全漏洞
面向非技术管理者的工控系统(ICS/SCADA)安全指南

 


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:IBM:针对工控系统的攻击显著增长
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址