报告中的数据显示,有37%的威胁是专门针对USB可移动设备设计的,同2020年的报告中的数据(19%)相比,这一比例增长了几乎一倍。
USB设备导致严重的OT业务中断
该研究报告强调,来自USB设备或可移动媒体的网络威胁中,有79%的威胁有可能会导致OT环境中的关键业务中断。与此同时,在去年生产设备中,USB设备的使用量增加了30%,这一数据凸显出相关设备对于可移动媒体的日益依赖。
这一报告是依据近12个月内全球数百个工业设施的网络安全威胁数据汇总而来。研究显示,除了USB攻击,包括远程访问、木马以及恶意软件等越来越多的网络威胁都有可能会对工业基础设施造成严重破坏。
来自霍尼韦尔的网络安全研究主管表示:“在2020年,基于USB的恶意软件是一个严重且不断扩大的商业风险,有明确迹象表明,可移动媒体已成为攻击者使用的手段之一,包括那些使用勒索软件的攻击者。”
“由于通过USB传输发起的网络入侵已经变得越来越有效,因此企业、机构等组织必须采用正式的程序来防止入侵,以避免导致出现停机等代价高昂的损失。”
使用USB设备作为初始攻击媒介
许多工业系统和OT系统都会隔离甚至切断与互联网的连接,以此保护它们不受攻击。而攻击者正使用可移动媒体、USB设备作为入侵网络的初始攻击媒介来渗透进内部网络,并将其暴露在重大的威胁面前。
黑客正在插件设备上加载更高级的恶意软件,通过复杂的编码创建后门来建立远程访问,从而直接伤害他们的目标,当黑客拥有了远程访问权限后,就可以进一步指挥和控制目标系统。
京公网安备 11010802033237号
