微慑信息网

2016 年针对工业控制系统的攻击增幅达 110 %

外媒报道,IBM X-Force 团队最近发布了《基于工业控制系统的安全攻击报告》,报告称自去年末开始,针对工业控制系统的攻击数量就不断增加。 IBM 安全管理服务( MSS )数据显示,截止到 2016 年 11 月 30 日,攻击数量相较于去年增长了 110 % 。攻击者大多使用暴力破解的方法猜测默认或者弱密码,以达到远程监视和控制 SCADA 设备。IBM 警告称,攻击者多使用 2016 年 1 月在 GitHub 上公布的 smod 渗透测试框架工具进行攻击。该工具可用于评估 Modbus 系列串行通信协议安全性,也可以被攻击者利用发动穷举式攻击。

11

攻击数量增长趋势

从攻击来源上进行分析,美国占了总数的( 60% ),其次是巴基斯坦( 20% )和中国( 12% )。从受害国分布上分析,美国远超其他国家占了总数的( 87% )。

111
11111

报告中提到了三个明显的工控系统遭攻击事件

·2013 年纽约大坝事件,官方称伊朗黑客入侵了纽约附近的大坝控制系统,这引起人们对关键基础设施安全的担忧。
·2015年乌克兰停电事件 ,黑客使用恶意软件 BlackEnergy 攻击乌克兰电网导致了大面积停电。
·2016 年 SFG 恶意软件事件,实验室团队 SentinelOne 发现了一个专门针对欧洲能源公司且高度复杂的恶意软件 Furtim 。

 

 

from hackernews.cc.thanks for it.

本文标题:2016 年针对工业控制系统的攻击增幅达 110 %
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1229_5312.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 2016 年针对工业控制系统的攻击增幅达 110 %
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们