2016 年针对工业控制系统的攻击增幅达 110 %

据外媒报道，IBM X-Force 团队最近发布了《基于工业控制系统的安全攻击报告》，报告称自去年末开始，针对工业控制系统的攻击数量就不断增加。 IBM 安全管理服务（ MSS ）数据显示，截止到 2016 年 11 月 30 日，攻击数量相较于去年增长了 110 % 。攻击者大多使用暴力破解的方法猜测默认或者弱密码，以达到远程监视和控制 SCADA 设备。IBM 警告称，攻击者多使用 2016 年 1 月在 GitHub 上公布的 smod 渗透测试框架工具进行攻击。该工具可用于评估 Modbus 系列串行通信协议安全性，也可以被攻击者利用发动穷举式攻击。

攻击数量增长趋势

从攻击来源上进行分析，美国占了总数的( 60% ),其次是巴基斯坦( 20% )和中国( 12% )。从受害国分布上分析，美国远超其他国家占了总数的（ 87% ）。

报告中提到了三个明显的工控系统遭攻击事件

·2013 年纽约大坝事件，官方称伊朗黑客入侵了纽约附近的大坝控制系统，这引起人们对关键基础设施安全的担忧。
·2015年乌克兰停电事件 ，黑客使用恶意软件 BlackEnergy 攻击乌克兰电网导致了大面积停电。
·2016 年 SFG 恶意软件事件，实验室团队 SentinelOne 发现了一个专门针对欧洲能源公司且高度复杂的恶意软件 Furtim 。

稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。