卡巴斯基ICS CERT發(fā)布工業(yè)網(wǎng)絡(luò)威脅趨勢和未來一年的預(yù)測

2025 年的特點是工業(yè)環(huán)境面臨持續(xù)壓力，同時全球威脅態(tài)勢日益復(fù)雜。根據(jù)最新的卡巴斯基安全公告報告，遭受惡意軟件攻擊的工業(yè)控制系統(tǒng)（ICS）計算機(jī)占比始終居高不下，第一季度約為21.9%，至第三季度仍達(dá)20%。

這表明在不斷演變的攻擊戰(zhàn)術(shù)面前，各組織機(jī)構(gòu)在網(wǎng)絡(luò)安全方面實現(xiàn)了漸進(jìn)式防御提升。但地區(qū)間差異顯著——非洲、東南亞、東亞、中東及南亞地區(qū)受攻擊的工業(yè)控制系統(tǒng)設(shè)備比例依然位居全球前列。

各行業(yè)面臨的威脅

工業(yè)領(lǐng)域遭受攻擊的程度存在差異，其中生物識別技術(shù)行業(yè)受威脅最嚴(yán)重，27.4%的工控系統(tǒng)計算機(jī)曾攔截到惡意對象；其次是樓宇自動化（23.5%）、電力（21.3%）、建筑（21.1%）、 運營技術(shù)工程與集成（21.2%）、制造業(yè)（17.3%）以及石油天然氣行業(yè)（15.8%）。這些數(shù)據(jù)表明，所有關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域仍是威脅行為者的主要攻擊目標(biāo)。

針對工業(yè)組織的網(wǎng)絡(luò)攻擊關(guān)鍵趨勢

攻擊者進(jìn)一步強化了對供應(yīng)鏈及可信關(guān)系攻擊手段的運用——通過利用本地供應(yīng)商、承包商以及電信運營商等關(guān)鍵任務(wù)服務(wù)提供商，來繞過傳統(tǒng)防御邊界。人工智能驅(qū)動的攻擊急劇擴(kuò)張，從將人工智能作為惡意軟件的偽裝，發(fā)展到采用自主智能體驅(qū)動的入侵操作。針對暴露于互聯(lián)網(wǎng)的 OT（運營技術(shù)）設(shè)備的攻擊也有所增長，特別是依賴于未設(shè)計成能抵御現(xiàn)代互聯(lián)網(wǎng)威脅的 OT 防火墻的遠(yuǎn)程站點。

2026年預(yù)測

2026年可能出現(xiàn)更多擾亂全球物流和高科技供應(yīng)鏈的事件，同時針對智能交通系統(tǒng)、船舶、列車、公共交通、智能建筑和衛(wèi)星通信等非傳統(tǒng)目標(biāo)的攻擊也將增多。預(yù)計包括APT組織、區(qū)域性網(wǎng)絡(luò)犯罪組織、黑客活動分子及勒索軟件團(tuán)伙在內(nèi)的威脅行為體，將越來越地將活動重心轉(zhuǎn)向亞洲、中東和拉丁美洲地區(qū)。而基于人工智能代理的行動與自主惡意協(xié)調(diào)框架，則降低了大規(guī)模工業(yè)攻擊行動的實施門檻。

“工業(yè)組織正面臨攻擊速度更快、手段更智能、不對稱性更強的全新威脅環(huán)境。僅今年一年，我們就調(diào)查了如Salmon Slalom這類攻擊活動——其通過高級釣魚攻擊和DLL旁加載技術(shù)瞄準(zhǔn)制造、電信及物流企業(yè)；還有Librarian Ghouls間諜行動則成功滲透工程院校和工業(yè)設(shè)計環(huán)境。這些攻擊表明，跨國供應(yīng)鏈與本地技術(shù)生態(tài)系統(tǒng)同樣面臨風(fēng)險，所有工業(yè)企業(yè)都必須認(rèn)識到自身已成為攻擊目標(biāo)，并采取相應(yīng)行動，”卡巴斯基ICS CERT負(fù)責(zé)人Evgeny Goncharov評論道。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“當(dāng)前工業(yè)領(lǐng)域正面臨愈發(fā)復(fù)雜的網(wǎng)絡(luò)威脅，供應(yīng)鏈攻擊、AI 驅(qū)動攻擊等新型手段持續(xù)升級，關(guān)鍵基礎(chǔ)設(shè)施與各行業(yè)都面臨嚴(yán)峻挑戰(zhàn)。面對這一趨勢，卡巴斯基工業(yè)網(wǎng)絡(luò)安全解決方案與卡巴斯基Next EDR產(chǎn)品，整合全球威脅情報與專業(yè)防護(hù)技術(shù)，為工業(yè)系統(tǒng)構(gòu)建從漏洞評估到威脅檢測、應(yīng)急響應(yīng)的全流程防護(hù)，助力企業(yè)筑牢安全防線，從容應(yīng)對不斷演變的網(wǎng)絡(luò)風(fēng)險�！�

為保護(hù)OT計算機(jī)免受各類威脅，卡巴斯基ICS CERT建議：

· 對運營技術(shù)系統(tǒng)進(jìn)行定期安全評估，以識別并消除潛在的網(wǎng)絡(luò)安全隱患。

· 建立持續(xù)的漏洞評估和分類機(jī)制，將其作為有效漏洞管理流程的基礎(chǔ)。像卡巴斯基工業(yè)網(wǎng)絡(luò)安全這樣的專用解決方案可能成為一個高效的助手和獨特可操作信息的來源，而這些信息在公共領(lǐng)域并不完全可用。

· 及時更新企業(yè)OT網(wǎng)絡(luò)關(guān)鍵組件；在技術(shù)條件允許時立即部署安全補丁或?qū)嵤┭a償性措施，這對防范因生產(chǎn)中斷導(dǎo)致數(shù)百萬損失的重大事故至關(guān)重要。

· 采用EDR解決方案，如卡巴斯基Next EDR專家版，以實現(xiàn)對復(fù)雜威脅的及時檢測、事件調(diào)查及有效處置。

· 通過建立和加強團(tuán)隊在事件預(yù)防、檢測和響應(yīng)方面的技能，改進(jìn)對新的和高級惡意技術(shù)的響應(yīng)。為IT安全人員與OT員工提供專業(yè)的OT安全培訓(xùn)，是實現(xiàn)這一目標(biāo)的關(guān)鍵措施之一。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過十億臺設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊�？ò退够�不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬個人用戶及近20萬企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請訪問www.kaspersky.com。