卡巴斯基實驗室研究了建築自動化系統面臨的實時威脅,並檢視2019年前六個月遇到的惡意軟體。
惡意軟體和目標系統
2019年上半年,卡巴斯基實驗室檢測到建築自動化系統中37.8%的電腦受到惡意軟體的攻擊。
大多數威脅既不是針對目標,也不是針對構建自動化系統的。它們是普通的惡意軟體,也經常出現在與自動化系統無關的網路上。但是,這並不意味著此類惡意軟體可以忽略,它們可能對建築自動化系統的可用性和完整性產生重大影響。從檔案加密(包括資料庫)到由於惡意流量和不穩定而導致的網路裝置和工作站擁堵。間諜軟體和後門(殭屍網路代理)構成了更大的威脅,因為竊取身份驗證資料及其提供的遠端控制可導致對建築物自動化系統的定向攻擊。
地理分佈
建築物自動化系統的威脅來源
研究建築自動化系統的威脅來源時,卡巴斯基實驗室與工業系統的類似統計資料進行比較,結果如下:
上圖表顯示,在基於建築自動化系統中,受到攻擊的計算機的份額始終高於工業系統。這是因為建築自動化系統與IT部門的系統更相似,它們受到的保護比工業系統更好;另一方面,工業系統的範圍更廣,因此每臺計算機都面臨來自不同來源的威脅。
199IT.com原創編譯自:卡巴斯基實驗室 非授權請勿轉載