卡巴斯基 ICS CERT -工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)隊(duì)通過(guò)分析卡巴斯基安全網(wǎng)絡(luò)（KSN）收集的數(shù)據(jù)，形成了《2023年H1工業(yè)自動(dòng)化系統(tǒng)威脅形勢(shì)報(bào)告》。以下是報(bào)告的主要內(nèi)容：

全球威脅統(tǒng)計(jì)

2023年上半年，被攔截惡意對(duì)象的ICS計(jì)算機(jī)比例為34%，這一數(shù)據(jù)相對(duì)于2022年下半年僅下降了0.3個(gè)百分點(diǎn)。

（以上數(shù)據(jù)統(tǒng)計(jì)是按上半年被攔截惡意對(duì)象的ICS計(jì)算機(jī)的百分比）

也就是說(shuō)，受到攻擊的ICS計(jì)算機(jī)的百分比在2023年第一季度下降，但在2023第二季度再次上升，達(dá)到2022年以來(lái)的最高季度數(shù)字——26.8%。

（以上數(shù)據(jù)統(tǒng)計(jì)是按季度劃分的被攔截惡意對(duì)象的ICS計(jì)算機(jī)的百分比）

各國(guó)家表現(xiàn)不同

被攔截惡意對(duì)象的ICS計(jì)算機(jī)的百分比因國(guó)家的不同而不同，從埃塞俄比亞的53.3%到盧森堡的7.4%。

各地區(qū)表現(xiàn)不同

不同地區(qū)被攔截惡意對(duì)象的ICS計(jì)算機(jī)的百分比各不相同，其中，非洲為40.3%，是占比最高的，北歐為14.7%，是占比最低的。

（以上數(shù)據(jù)統(tǒng)計(jì)是按地區(qū)劃分的被攔截惡意對(duì)象的ICS計(jì)算機(jī)的百分比）

歷來(lái)，澳大利亞和新西蘭、美國(guó)和加拿大、西歐和北歐被攔截惡意對(duì)象的ICS計(jì)算機(jī)百分比都最低。然而，在2023年上半年，正是這些地區(qū)受到攻擊的ICS計(jì)算機(jī)百分比增加了最多的百分點(diǎn)。

（2023年上半年按地區(qū)劃分的被攔截惡意對(duì)象的ICS計(jì)算機(jī)百分比變化情況）

非洲和亞洲地區(qū)的被攔截惡意對(duì)象的ICS計(jì)算機(jī)比例歷來(lái)較高，但現(xiàn)在呈下降趨勢(shì)。

（非洲和亞洲地區(qū)被攔截惡意對(duì)象的ICS計(jì)算機(jī)百分比）

行業(yè)數(shù)據(jù)統(tǒng)計(jì)

2023年上半年，工程和ICS集成（增加了2個(gè)百分點(diǎn)）、制造（增加了1.9個(gè)百分點(diǎn)）和能源（增加了1.5個(gè)百分點(diǎn)）等行業(yè)中被攔截惡意對(duì)象的ICS計(jì)算機(jī)比例有所上升。

（選定行業(yè)中被攔截惡意對(duì)象的 ICS 計(jì)算機(jī)百分比）

通過(guò)以上數(shù)據(jù)，我們可以很清楚的看到樓宇自動(dòng)化仍然是被檢查行業(yè)中的佼佼者。

惡意對(duì)象類別

2023 年上半年，只有一個(gè)類別有所增長(zhǎng)：被拒絕的互聯(lián)網(wǎng)資源。這類威脅被攔截惡意對(duì)象的ICS計(jì)算機(jī)比例已連續(xù)2年上半年呈增長(zhǎng)趨勢(shì)。

• 惡意腳本和網(wǎng)絡(luò)釣魚(yú)頁(yè)面，占比12.7%；
• 列入黑名單（Denylisted）的互聯(lián)網(wǎng)資源，占比11.3%；
• 間諜軟件，占比6.1%；
• 惡意文件，占比4%；

（被攔截惡意對(duì)象活動(dòng)的ICS*計(jì)算機(jī)百分比）

自2022年年中以來(lái)，阻止間諜軟件、惡意文檔、Windows可執(zhí)行文件形式的惡意采礦、勒索軟件的ICS計(jì)算機(jī)的百分比一直在下降：

（被攔截惡意對(duì)象活動(dòng)的ICS計(jì)算機(jī)百分比）

2023 年上半年，幾乎所有地區(qū)的 ICS 計(jì)算機(jī)中被攔截的這類威脅的比例都有所下降。

主要威脅源

互聯(lián)網(wǎng)、電子郵件客戶端和可移動(dòng)設(shè)備仍然是各企業(yè)運(yùn)營(yíng)技術(shù)基礎(chǔ)設(shè)施中計(jì)算機(jī)面臨威脅的主要來(lái)源，其中：

• 互聯(lián)網(wǎng)占19.3%；
• 電子郵件客戶端占6%；
• 可移動(dòng)設(shè)備占3.4%。

（各類來(lái)源的被攔截惡意對(duì)象的ICS計(jì)算機(jī)百分比）

通過(guò)上述報(bào)告我們可以很清楚的了解到，互聯(lián)網(wǎng)、電子郵件客戶端和可移動(dòng)設(shè)備是計(jì)算機(jī)威脅的主要來(lái)源，對(duì)此，小編建議：

• 企業(yè)應(yīng)定期、定時(shí)的給予員工信息安全培訓(xùn)，提高網(wǎng)絡(luò)安全意識(shí);
• 企業(yè)應(yīng)該為自有網(wǎng)站部署SSL證書，保護(hù)網(wǎng)站傳輸數(shù)據(jù)安全；為自有軟件程序部署代碼簽名證書，保護(hù)軟件程序安全；
• 給電子郵件客戶端部署郵件安全證書，對(duì)發(fā)件人進(jìn)行身份簽名認(rèn)證，加密郵件內(nèi)容;
• 不輕易點(diǎn)擊不明鏈接，不掃描來(lái)源不明的二維碼，不下載安裝不明軟件應(yīng)用，不連接不明網(wǎng)絡(luò)，以防止手機(jī)等可移動(dòng)設(shè)備被侵害；

以助力企業(yè)用戶營(yíng)造良好的網(wǎng)絡(luò)環(huán)境，使其正常、安全的運(yùn)營(yíng)。

• 注釋：H1，上半年
• 資料數(shù)據(jù)圖表來(lái)源：卡巴斯基ICS CERT