根据霍尼韦尔(Honeywell)在移动存储和网络连接快速普及的今天,最新发布的报告可以严重影响工控运营网络USB威胁显著增加。
报告中的数据显示,37%的威胁是专门为使用可移动存储而设计的,几乎是2020年报告的19%的两倍。
1.USB设备导致OT中断关键业务
该研究还强调,79%来自USB可移动存储的设备或网络威胁可能导致操作技术(OT)环境中的关键业务中断。与此同时,去年的生产设施USB设备的使用增加了30%,突出了对移动存储的日益依赖。
该报告基于12个月内全球数百个工业设施的网络安全威胁。USB研究表明,越来越多的网络威胁,包括远程访问、特洛伊木马和基于内容的恶意软件,都可能对工业基础设施造成严重破坏。
“USB2020年传播的恶意软件是一个严重而不断扩大的商业风险。有明显迹象表明,移动存储已经成为攻击者使用策略的一部分,包括使用勒索软件的攻击者。”霍尼韦尔工程研究员兼网络安全研究主管Eric Knapp说。
“由于USB为了避免潜在的成本和高停机时间,组织必须使用正式的程序来处理移动存储和防止入侵。”
2.入侵者使用USB作为初攻媒介的设备
许多工业和OT系统都与互联网隔离或切断(物理隔离),以保护它们免受攻击。入侵者正在使用可移动存储和USB该设备作为初始攻击媒介渗透此类网络,使其遭受重大攻击。
Knapp他说,黑客在插件设备上加载了更先进的恶意软件,通过复杂的代码直接损坏了预期的目标,可以创建后门来建立远程访问。然后,具有远程访问权限的黑客可以命令和控制目标系统。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看作者更好的文章