卡巴斯基实验室研究了建筑自动化系统面临的实时威胁,并查看2019年前六个月遇到的恶意软件。
恶意软件和目标系统
2019年上半年,卡巴斯基实验室检测到建筑自动化系统中37.8%的电脑受到恶意软件的攻击。
大多数威胁既不是针对目标,也不是针对构建自动化系统的。它们是普通的恶意软件,也经常出现在与自动化系统无关的网络上。但是,这并不意味着此类恶意软件可以忽略,它们可能对建筑自动化系统的可用性和完整性产生重大影响。从文件加密(包括数据库)到由于恶意流量和不稳定而导致的网络设备和工作站拥堵。间谍软件和后门(僵尸网络代理)构成了更大的威胁,因为窃取身份验证数据及其提供的远程控制可导致对建筑物自动化系统的定向攻击。
地理分布
建筑物自动化系统的威胁来源
研究建筑自动化系统的威胁来源时,卡巴斯基实验室与工业系统的类似统计数据进行比较,结果如下:
上图表显示,在基于建筑自动化系统中,受到攻击的计算机的份额始终高于工业系统。这是因为建筑自动化系统与IT部门的系统更相似,它们受到的保护比工业系统更好;另一方面,工业系统的范围更广,因此每台计算机都面临来自不同来源的威胁。
199IT.com原创编译自:卡巴斯基实验室 非授权请勿转载
更多阅读:
