USB对工控网络的威胁飙升

安全 应用安全
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

[[408333]]

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。

1. USB设备导致OT关键业务中断

该研究还强调,79%来自USB设备或可移动存储的网络威胁可能会导致运营技术(OT)环境中的关键业务中断。与此同时,去年生产设施中USB设备的使用增加了30%,突显了对可移动存储的日益依赖。

该报告基于12个月期间全球数百个工业设施的网络安全威胁汇总数据。随着USB攻击的普及,研究表明越来越多的网络威胁,包括远程访问、特洛伊木马和基于内容的恶意软件,都有可能对工业基础设施造成严重破坏。

“USB传播的恶意软件在2020年是一个严重且不断扩大的商业风险,有明显迹象表明,可移动存储已成为攻击者使用策略的一部分,包括那些使用勒索软件的攻击者。”霍尼韦尔工程研究员兼网络安全研究主管Eric Knapp说。

“由于USB承载的网络入侵变得如此有效,组织必须采用正式的程序来处理可移动存储并防止入侵,以避免潜在的代价和高昂的停机时间。”

2. 入侵者使用USB设备作为初始攻击媒介

许多工业和OT系统都与互联网隔离或切断(物理隔离),以保护它们免受攻击。入侵者正在使用可移动存储和USB设备作为初始攻击媒介来渗透此类网络并让它们遭受重大攻击。

Knapp表示,黑客正在插件设备上加载更高级的恶意软件,通过复杂的编码直接损害其预期目标,这些编码可以创建后门以建立远程访问。然后,具有远程访问权限的黑客可以命令和控制目标系统。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2019-12-05 08:10:19

工控安全网络安全网络攻击

2017-11-17 05:32:46

2020-06-12 11:51:07

工控安全网络安全网络攻击

2016-08-23 00:05:56

2019-03-29 15:41:22

2014-07-10 09:17:59

2015-10-14 17:41:49

2017-01-11 17:15:28

2016-12-16 12:04:14

2021-12-09 23:14:16

USB漏洞攻击

2023-05-22 17:26:58

2020-03-30 11:13:55

工控安全网络攻击漏洞

2013-03-01 10:07:53

2021-08-26 09:53:22

数字化

2021-01-28 17:30:32

网络安全勒索软件安全支出

2018-07-06 00:09:47

2022-05-18 16:00:14

工控安全勒索病毒

2019-03-20 09:30:31

2011-07-13 17:56:01

2023-01-31 12:11:09

点赞
收藏

51CTO技术栈公众号