卡巴斯基實驗室發(fā)文：2017年10.8%的工業(yè)控制系統(tǒng)受到僵尸網(wǎng)絡攻擊

在大多數(shù)情況下，僵尸網(wǎng)絡代理的作用包括搜索和竊取金融信息、竊取認證數(shù)據(jù)、暴力破解密碼、發(fā)送垃圾郵件，以及對特定的遠程互聯(lián)網(wǎng)資源進行攻擊。此外，在僵尸網(wǎng)絡代理攻擊第三方資源的情況下，擁有啟動攻擊IP地址的公司可能會面臨一定的聲譽風險。

雖然僵尸網(wǎng)絡代理的破壞性活動并非專門設計用于破壞任何工業(yè)系統(tǒng)的運行，但感染這類惡意軟件可能對工業(yè)基礎設施的一部分造成嚴重威脅，可能導致網(wǎng)絡故障、感染系統(tǒng)和網(wǎng)絡上其他設備。惡意軟件在其代碼中包含錯誤，并與控制工業(yè)基礎設施的軟件不兼容，這可能會導致工業(yè)流程監(jiān)控和控制的中斷。

僵尸網(wǎng)絡代理的另一個危險是通常包含數(shù)據(jù)收集功能，并且像后門惡意軟件一樣，使攻擊者能夠暗中控制受感染的機器，對感染工業(yè)控制系統(tǒng)感興趣的威脅者可以訪問受害公司的敏感數(shù)據(jù)和用于控制工業(yè)基礎設施的系統(tǒng)。

2017年，10.8%的工業(yè)控制系統(tǒng)（ICS）受到僵尸網(wǎng)絡代理的攻擊。此外，僵尸網(wǎng)絡代理攻擊統(tǒng)計數(shù)據(jù)顯示，2%的ICS系統(tǒng)同時遭受了多個惡意程序的攻擊。

去年僵尸網(wǎng)絡代理攻擊ICS系統(tǒng)的主要來源是互聯(lián)網(wǎng)，可移動媒體和電子郵件。

這再次證明了對訪問控制的需求，以確保信息在工業(yè)網(wǎng)絡和其他網(wǎng)絡之間安全地交互，并且需要阻止未經(jīng)授權的可移動介質(zhì)連接到ICS系統(tǒng)，并安裝旨在檢測和過濾惡意軟件的工具。

下圖顯示了2017年ICS系統(tǒng)最常見的五大僵尸網(wǎng)絡代理商

近2%的系統(tǒng)受到Virus.Win32.Sality惡意軟件的攻擊。除了感染其他可執(zhí)行文件外，該惡意軟件還包括抵御反病毒解決方案和從命令與控制服務器下載其他惡意模塊的功能。最普遍的Sality模塊是用于發(fā)送垃圾郵件、竊取存儲在系統(tǒng)中的認證數(shù)據(jù)以及下載和安裝其他惡意軟件的組件。

Dinihou僵尸網(wǎng)絡代理攻擊了0.9%的ICS系統(tǒng)，排在第二位。它能讓攻擊者從受感染系統(tǒng)上傳任意文件，從而給企業(yè)敏感數(shù)據(jù)泄露帶來威脅。此外，Worm.VBS.Dinihou和Virus.Win32.Nimnul（位居第三，攻擊0.88%的系統(tǒng)）可用于在受感染的系統(tǒng)上下載和安裝其他惡意軟件。