全球統(tǒng)計(jì)數(shù)據(jù)

所有威脅的統(tǒng)計(jì)數(shù)據(jù)

2024 年第一季度，被攔截惡意對(duì)象的 ICS 計(jì)算機(jī)比例較上一季度下降 0.3 個(gè)百分點(diǎn)，降至 24.4%。與 2023 年第一季度相比，該比例下降了 1.3 個(gè)百分點(diǎn)。

2022 年至 2024 年各季度攔截惡意對(duì)象的 ICS 計(jì)算機(jī)百分比

選定行業(yè)

從阻止惡意對(duì)象的 ICS 計(jì)算機(jī)比例來看，樓宇自動(dòng)化在接受調(diào)查的行業(yè)中一直處于領(lǐng)先地位。

所選行業(yè)中被攔截惡意對(duì)象的 ICS 計(jì)算機(jī)百分比

2024 年第一季度，所有行業(yè)中阻止惡意對(duì)象的 ICS 計(jì)算機(jī)的百分比都有所下降。

檢測(cè)到的惡意軟件的多樣性

2024 年第一季度，卡巴斯基的防護(hù)解決方案阻止了工業(yè)自動(dòng)化系統(tǒng)上屬于不同類別的 10,865 個(gè)不同家族的惡意軟件。

阻止各類惡意對(duì)象活動(dòng)的 ICS 計(jì)算機(jī)百分比

與上一季度相比，2024年第一季度，在各類惡意對(duì)象被阻止的ICS計(jì)算機(jī)中，檢測(cè)到AutoCAD惡意軟件的百分比增幅最為顯著：增加了1.16倍。

主要威脅源

互聯(lián)網(wǎng)、電子郵件客戶端和可移動(dòng)存儲(chǔ)設(shè)備仍然是組織運(yùn)營(yíng)技術(shù)基礎(chǔ)設(shè)施中計(jì)算機(jī)的主要威脅來源。請(qǐng)注意，并非所有情況下都能可靠地識(shí)別被阻止威脅的來源。2024 年第一季度，被阻止來自各種來源的威脅的 ICS 計(jì)算機(jī)的百分比對(duì)于每個(gè)主要來源而言都有所下降。

攔截來自各種來源的惡意對(duì)象的 ICS 計(jì)算機(jī)百分比

區(qū)域

從地區(qū)來看，本季度阻止惡意對(duì)象的 ICS 計(jì)算機(jī)比例從非洲的 32.4% 到北歐的 11.5% 不等。

2024 年第一季度按 ICS 計(jì)算機(jī)攔截惡意對(duì)象的百分比排名的區(qū)域

遭受攻擊的 ICS 計(jì)算機(jī)比例最高的兩個(gè)地區(qū)是非洲和東南亞，其比例較上一季度有所增加。

惡意活動(dòng)數(shù)量

用于初始感染的惡意對(duì)象

用于初始感染計(jì)算機(jī)的惡意對(duì)象包括添加到拒絕列表的危險(xiǎn)互聯(lián)網(wǎng)資源、惡意腳本和網(wǎng)絡(luò)釣魚頁面以及惡意文檔。

按照網(wǎng)絡(luò)犯罪分子的邏輯，這些惡意對(duì)象很容易傳播。因此，它們被安全解決方案阻止的次數(shù)比其他任何東西都要多。

在全球范圍內(nèi)和幾乎所有地區(qū)，列入黑名單的互聯(lián)網(wǎng)資源以及惡意腳本和釣魚頁面在惡意軟件類別排名中按被阻止該惡意軟件的 ICS 計(jì)算機(jī)的百分比位居首位。

互聯(lián)網(wǎng)和電子郵件是用于初始感染的大多數(shù)惡意對(duì)象的來源，以下地區(qū)是 ICS 計(jì)算機(jī)中被攔截威脅最多的地區(qū)（按百分比計(jì)算）：

·互聯(lián)網(wǎng)威脅

非洲-14.82%；東南亞-14.01%。

·電子郵件威脅

南歐-6.85%；拉丁美洲-5.09%。

·列入黑名單的互聯(lián)網(wǎng)資源

被列入黑名單的互聯(lián)網(wǎng)資源被阻斷的 ICS 計(jì)算機(jī)占比排名靠前的地區(qū)為：

非洲-8.78%；俄羅斯-7.49%；南亞-7.48%。

·惡意腳本和釣魚頁面

按照阻止惡意腳本和釣魚頁面的 ICS 計(jì)算機(jī)比例排名，主要地區(qū)為：

拉丁美洲-7.23%；南歐-6.96%；中東-6.95%。

·惡意文件

按照 ICS 計(jì)算機(jī)占比排名前列的地區(qū)是：

南歐-3.24%；拉丁美洲-2.94%；東歐-2.33%。

·下一階段惡意軟件

用于初始感染計(jì)算機(jī)的惡意對(duì)象會(huì)向受害者的計(jì)算機(jī)發(fā)送下一階段的惡意軟件——間諜軟件、勒索軟件和挖礦程序。

在設(shè)計(jì)用于在 Windows 上運(yùn)行的挖礦程序中，最常見的是攻擊者以帶有合法軟件的 NSIS 安裝程序文件形式分發(fā)的挖礦程序。

·間諜軟件

一般來說，ICS 計(jì)算機(jī)攔截初始感染惡意軟件的比例越高，下一階段惡意軟件的比例就越高。

間諜軟件攔截 ICS 計(jì)算機(jī)比例排名前三的地區(qū)如下：

非洲-6.65%；中東-5.89%；南歐-5.45%。

在幾乎所有地區(qū)，間諜軟件在威脅類別排名中，按被攔截的 ICS 計(jì)算機(jī)百分比計(jì)算，排名均不超過第三位，但以下地區(qū)除外：

東亞：在該地區(qū)，間諜軟件是被攔截的 ICS 計(jì)算機(jī)中占比最高的惡意軟件類別，為 3.68%。

中亞：在該地區(qū)，間諜軟件在相關(guān)排名中位居第二，占比為 4.40%。

·隱蔽的加密貨幣挖掘程序

以 Windows 可執(zhí)行文件形式存在的礦工，以 Windows 可執(zhí)行文件形式攔截挖礦程序的 ICS 計(jì)算機(jī)占比排名前列的地區(qū)為：

中亞-1.78%；俄羅斯-1.38%；東歐-1.06%。

以 Windows 可執(zhí)行文件形式出現(xiàn)的挖礦程序在全球威脅類別排名中位居第七（按被阻止的 ICS 計(jì)算機(jī)百分比計(jì)算）。他們?cè)诙砹_斯的相關(guān)排名中位居第四位，在中亞地區(qū)則位居第五位。

值得注意的是，2024 年第一季度，除俄羅斯和中亞地區(qū)外，所有地區(qū)阻止 Windows 可執(zhí)行文件形式的礦工的 ICS 計(jì)算機(jī)百分比都有所增加。

·在瀏覽器中運(yùn)行的網(wǎng)絡(luò)礦工

根據(jù)阻止基于瀏覽器的網(wǎng)絡(luò)挖掘程序的 ICS 計(jì)算機(jī)所占比例，排名前列的地區(qū)是：

非洲- 0.91%；中東-0.84%；澳大利亞和新西蘭-0.78%。

在按被攔截的 ICS 計(jì)算機(jī)百分比對(duì)威脅類別進(jìn)行的區(qū)域排名中，網(wǎng)絡(luò)礦工在以下地區(qū)位居第五位：

澳大利亞和新西蘭-0.78%；美國(guó)和加拿大-0.45%；北歐-0.27%。

在全球范圍內(nèi)，該威脅排名第八。2024 年第一季度，除俄羅斯和中亞以外，所有地區(qū)阻止基于瀏覽器的網(wǎng)絡(luò)挖掘程序的 ICS 計(jì)算機(jī)的百分比都有所增加。

·勒索軟件

被勒索軟件攔截的 ICS 計(jì)算機(jī)比例最高的地區(qū)是：

中東-0.28%；非洲-0.27%；南亞-0.22%。

·自我傳播的惡意軟件——蠕蟲和病毒

蠕蟲和受病毒感染的文件最初用于初始感染，但隨著僵尸網(wǎng)絡(luò)功能的演變，它們呈現(xiàn)出了下一階段的特征。

為了在 ICS 網(wǎng)絡(luò)中傳播，病毒和蠕蟲依賴可移動(dòng)媒體、網(wǎng)絡(luò)文件夾、受感染文件（包括備份）以及對(duì)過時(shí)軟件的網(wǎng)絡(luò)攻擊。

在三個(gè)地區(qū)，連接可移動(dòng)介質(zhì)時(shí)阻止威脅的 ICS 計(jì)算機(jī)百分比高于阻止郵件威脅的 ICS 計(jì)算機(jī)百分比， 盡管在其他所有地區(qū)該百分比都較低：

非洲 -5.6%（位居此排名首位）；南亞-2.46%；中亞-1.51%。

·蠕蟲

被阻止蠕蟲的 ICS 計(jì)算機(jī)所占比例領(lǐng)先的地區(qū)是：

非洲-5.29%；中亞-2.88%；中東-2.40%。

從全球來看，蠕蟲在被攔截的 ICS 計(jì)算機(jī)占比的威脅類別排名中位居第六。在類似的地區(qū)排名中，蠕蟲在以下四個(gè)地區(qū)位居第四：

非洲-5.29%；中亞-2.88%；中東-2.40%；南亞-1.95%。

其中兩個(gè)地區(qū)在連接可移動(dòng)介質(zhì)時(shí)被阻止威脅的 ICS 計(jì)算機(jī)比例最高：

非洲-5.60%；南亞-2.46%。

·病毒

被攔截病毒的 ICS 計(jì)算機(jī)所占比例最高的地區(qū)是：

東南亞-7.61%；非洲-4.09%；東亞-2.89%。

在東南亞，病毒在被攔截的 ICS 計(jì)算機(jī)百分比威脅類別排名中位居第一 。

請(qǐng)注意，前三個(gè)地區(qū)中有兩個(gè)在被攔截網(wǎng)絡(luò)文件夾威脅的 ICS 計(jì)算機(jī)百分比方面也處于領(lǐng)先地位。

東南亞-0.43%；東亞-0.32%。

·AutoCAD 惡意軟件

AutoCAD 惡意軟件可以通過多種方式傳播，因此它屬于一個(gè)單獨(dú)的類別。

病毒排名中領(lǐng)先的地區(qū)也是 AutoCAD 惡意軟件被攔截的 ICS 計(jì)算機(jī)百分比最高的地區(qū)：

東南亞2.81%；東亞-1.49%；非洲-0.61%。

AutoCAD 惡意軟件是一種次要威脅，通常按被阻止的 ICS 計(jì)算機(jī)百分比排名在惡意軟件類別排名中排在最后。2024 年第一季度，在東南亞，該類別排名第五。

參考及來源：https://securelist.com/industrial-threat-landscape-q1-2024/112683/