全球統計數據

所有威脅的統計數據

2024 年第一季度，被攔截惡意對象的 ICS 計算機比例較上一季度下降 0.3 個百分點，降至 24.4%。與 2023 年第一季度相比，該比例下降了 1.3 個百分點。

2022 年至 2024 年各季度攔截惡意對象的 ICS 計算機百分比

選定行業

從阻止惡意對象的 ICS 計算機比例來看，樓宇自動化在接受調查的行業中一直處于領先地位。

所選行業中被攔截惡意對象的 ICS 計算機百分比

2024 年第一季度，所有行業中阻止惡意對象的 ICS 計算機的百分比都有所下降。

檢測到的惡意軟件的多樣性

2024 年第一季度，卡巴斯基的防護解決方案阻止了工業自動化系統上屬于不同類別的 10,865 個不同家族的惡意軟件。

阻止各類惡意對象活動的 ICS 計算機百分比

與上一季度相比，2024年第一季度，在各類惡意對象被阻止的ICS計算機中，檢測到AutoCAD惡意軟件的百分比增幅最為顯著：增加了1.16倍。

主要威脅源

互聯網、電子郵件客戶端和可移動存儲設備仍然是組織運營技術基礎設施中計算機的主要威脅來源。請注意，并非所有情況下都能可靠地識別被阻止威脅的來源。2024 年第一季度，被阻止來自各種來源的威脅的 ICS 計算機的百分比對于每個主要來源而言都有所下降。

攔截來自各種來源的惡意對象的 ICS 計算機百分比

區域

從地區來看，本季度阻止惡意對象的 ICS 計算機比例從非洲的 32.4% 到北歐的 11.5% 不等。

2024 年第一季度按 ICS 計算機攔截惡意對象的百分比排名的區域

遭受攻擊的 ICS 計算機比例最高的兩個地區是非洲和東南亞，其比例較上一季度有所增加。

惡意活動數量

用于初始感染的惡意對象

用于初始感染計算機的惡意對象包括添加到拒絕列表的危險互聯網資源、惡意腳本和網絡釣魚頁面以及惡意文檔。

按照網絡犯罪分子的邏輯，這些惡意對象很容易傳播。因此，它們被安全解決方案阻止的次數比其他任何東西都要多。

在全球范圍內和幾乎所有地區，列入黑名單的互聯網資源以及惡意腳本和釣魚頁面在惡意軟件類別排名中按被阻止該惡意軟件的 ICS 計算機的百分比位居首位。

互聯網和電子郵件是用于初始感染的大多數惡意對象的來源，以下地區是 ICS 計算機中被攔截威脅最多的地區（按百分比計算）：

·互聯網威脅

非洲-14.82%；東南亞-14.01%。

·電子郵件威脅

南歐-6.85%；拉丁美洲-5.09%。

·列入黑名單的互聯網資源

被列入黑名單的互聯網資源被阻斷的 ICS 計算機占比排名靠前的地區為：

非洲-8.78%；俄羅斯-7.49%；南亞-7.48%。

·惡意腳本和釣魚頁面

按照阻止惡意腳本和釣魚頁面的 ICS 計算機比例排名，主要地區為：

拉丁美洲-7.23%；南歐-6.96%；中東-6.95%。

·惡意文件

按照 ICS 計算機占比排名前列的地區是：

南歐-3.24%；拉丁美洲-2.94%；東歐-2.33%。

·下一階段惡意軟件

用于初始感染計算機的惡意對象會向受害者的計算機發送下一階段的惡意軟件——間諜軟件、勒索軟件和挖礦程序。

在設計用于在 Windows 上運行的挖礦程序中，最常見的是攻擊者以帶有合法軟件的 NSIS 安裝程序文件形式分發的挖礦程序。

·間諜軟件

一般來說，ICS 計算機攔截初始感染惡意軟件的比例越高，下一階段惡意軟件的比例就越高。

間諜軟件攔截 ICS 計算機比例排名前三的地區如下：

非洲-6.65%；中東-5.89%；南歐-5.45%。

在幾乎所有地區，間諜軟件在威脅類別排名中，按被攔截的 ICS 計算機百分比計算，排名均不超過第三位，但以下地區除外：

東亞：在該地區，間諜軟件是被攔截的 ICS 計算機中占比最高的惡意軟件類別，為 3.68%。

中亞：在該地區，間諜軟件在相關排名中位居第二，占比為 4.40%。

·隱蔽的加密貨幣挖掘程序

以 Windows 可執行文件形式存在的礦工，以 Windows 可執行文件形式攔截挖礦程序的 ICS 計算機占比排名前列的地區為：

中亞-1.78%；俄羅斯-1.38%；東歐-1.06%。

以 Windows 可執行文件形式出現的挖礦程序在全球威脅類別排名中位居第七（按被阻止的 ICS 計算機百分比計算）。他們在俄羅斯的相關排名中位居第四位，在中亞地區則位居第五位。

值得注意的是，2024 年第一季度，除俄羅斯和中亞地區外，所有地區阻止 Windows 可執行文件形式的礦工的 ICS 計算機百分比都有所增加。

·在瀏覽器中運行的網絡礦工

根據阻止基于瀏覽器的網絡挖掘程序的 ICS 計算機所占比例，排名前列的地區是：

非洲- 0.91%；中東-0.84%；澳大利亞和新西蘭-0.78%。

在按被攔截的 ICS 計算機百分比對威脅類別進行的區域排名中，網絡礦工在以下地區位居第五位：

澳大利亞和新西蘭-0.78%；美國和加拿大-0.45%；北歐-0.27%。

在全球范圍內，該威脅排名第八。2024 年第一季度，除俄羅斯和中亞以外，所有地區阻止基于瀏覽器的網絡挖掘程序的 ICS 計算機的百分比都有所增加。

·勒索軟件

被勒索軟件攔截的 ICS 計算機比例最高的地區是：

中東-0.28%；非洲-0.27%；南亞-0.22%。

·自我傳播的惡意軟件——蠕蟲和病毒

蠕蟲和受病毒感染的文件最初用于初始感染，但隨著僵尸網絡功能的演變，它們呈現出了下一階段的特征。

為了在 ICS 網絡中傳播，病毒和蠕蟲依賴可移動媒體、網絡文件夾、受感染文件（包括備份）以及對過時軟件的網絡攻擊。

在三個地區，連接可移動介質時阻止威脅的 ICS 計算機百分比高于阻止郵件威脅的 ICS 計算機百分比， 盡管在其他所有地區該百分比都較低：

非洲 -5.6%（位居此排名首位）；南亞-2.46%；中亞-1.51%。

·蠕蟲

被阻止蠕蟲的 ICS 計算機所占比例領先的地區是：

非洲-5.29%；中亞-2.88%；中東-2.40%。

從全球來看，蠕蟲在被攔截的 ICS 計算機占比的威脅類別排名中位居第六。在類似的地區排名中，蠕蟲在以下四個地區位居第四：

非洲-5.29%；中亞-2.88%；中東-2.40%；南亞-1.95%。

其中兩個地區在連接可移動介質時被阻止威脅的 ICS 計算機比例最高：

非洲-5.60%；南亞-2.46%。

·病毒

被攔截病毒的 ICS 計算機所占比例最高的地區是：

東南亞-7.61%；非洲-4.09%；東亞-2.89%。

在東南亞，病毒在被攔截的 ICS 計算機百分比威脅類別排名中位居第一 。

請注意，前三個地區中有兩個在被攔截網絡文件夾威脅的 ICS 計算機百分比方面也處于領先地位。

東南亞-0.43%；東亞-0.32%。

·AutoCAD 惡意軟件

AutoCAD 惡意軟件可以通過多種方式傳播，因此它屬于一個單獨的類別。

病毒排名中領先的地區也是 AutoCAD 惡意軟件被攔截的 ICS 計算機百分比最高的地區：

東南亞2.81%；東亞-1.49%；非洲-0.61%。

AutoCAD 惡意軟件是一種次要威脅，通常按被阻止的 ICS 計算機百分比排名在惡意軟件類別排名中排在最后。2024 年第一季度，在東南亞，該類別排名第五。

參考及來源：https://securelist.com/industrial-threat-landscape-q1-2024/112683/