当前位置: 首页 > 新闻动态 > 正文

卡巴斯基发布报告表示2020年上半年针对工业系统RDP的恶意攻击持续增加

发布时间:2020-09-24 来源:securityweek

9月24日,卡巴斯基发布《2020年上半年工业威胁态势报告》,报告表示新型冠状病毒肺炎(COVID-19)的大流行导致通过对远程桌面协议(RDP)的暴力攻击频发,越来越多的恶意行为者将工业系统作为攻击目标。报告显示,在2月至5月期间,针对工业计算机的RDP的攻击数量稳步增加。

卡巴斯基在2月份和5月份分别有0.16%和0.33%的工业控制系统(ICS)上发现了针对RDP密码的暴力攻击。这一比例在6月份略有下降,但仍保持在平均水平之上。

通过RDP对ICS的攻击

在COVID-19大流行期间,越来越多的工业组织使用RDP来远程访问和管理资源,进而导致对RDP的攻击次数也随之增多。

使用RDP的ICS系统

卡巴斯基在2019年观察到,工业组织对远程管理工具(RAT)的使用稳步下降,直到2020年2月才开始稳定,专家认为这也可能是COVID-19大流行的结果,因为组织需要保持远程访问系统的能力。

ICS上的远程管理工具

卡巴斯基在报告中指出:“我们认为,使用RDP的ICS计算机所占比例的增加可能表明大多数新的RDP会话都是由IT和信息安全服务部门授权的。实际上,在所有其他条件相同的情况下,配置和控制RDP服务的安全操作可能比任何其他RAT应用程序更容易。由于需要在大流行中远程执行与生产相关的任务,因此允许安装新的RDP似乎是一种妥协办法。”

卡巴斯基补充称:“在被攻击的ICS计算机中检测到(并阻止)暴力破解RDP密码的比例的增加似乎微不足道,但应记住,任何此类攻击一旦成功将立即为攻击者提供可以远程访问工程计算机和ICS系统的权限,因此不应低估这种攻击造成的危险。”

卡巴斯基表示,该公司在2020年上半年阻止了32.6%的对受保护的ICS设备的攻击,与2019年下半年相比减少了6.6%。卡巴斯基从中收集威胁数据的工业系统包括SCADA服务器、数据存储服务器(历史存储)、OPC系统、工程和操作员工作站、HMI、用于管理工业网络的计算机以及用于开发工业自动化软件的计算机。该公司称其产品阻止了4100多个家族的19000多个恶意软件变种。这些威胁的主要来源是互联网,其次是可移动设备和电子邮件。对于地区统计数据,卡巴斯基表示,亚洲和非洲的攻击比例最高,欧洲、澳大利亚、美国和加拿大则比例最低。

 

 

 

 

原文地址:https://www.securityweek.com/pandemic-leads-rise-industrial-systems-targeted-rdp-report