卡巴斯基:石油和天然气工业部门增加OT网络攻击

雅加达 - ICS CERT 卡巴斯基透露了对运营技术(OT)网络安全趋势的分析,该趋势在全球和地区发展,与2023年下半年(H2 2023)与特定行业相关。

卡巴斯基的分析显示,受攻击的OT计算机的操作技术(或)百分比从上半年的34.0%下降到2023年下半年的31.9%。

其中,通过互联网传播成为OT计算机的网络风险的主要来源,占18.1%,其次是客户电子邮件,占4.0%,可移动媒体占1.9%。

另一个令人担忧的发现是,与2023年第一学期相比,全球上涨了1.4倍的矿山,2023年第二学期Windows的工业控制系统无法执行。

这突显了攻击者使用的战术的发展,越来越坚持利用弱点和利用工业控制系统的基础设施进行金融利益。

该报告专注于某些行业,不要忘记,确定了建筑自动化是去年下半年最有针对性的部门。

石油和天然气(石油和天然气)部门呈波动趋势,在短暂下降后,2023年下半年攻击略有增加。

“尽管OT Global基础设施对网络威胁的普遍曝光率在2023年下半年有所下降,但工业公司必须继续加强防御,并继续面临不断增长的威胁,”卡巴斯基ICS CERT负责人Evgeny Goncharov表示。

贡查罗夫还希望,一份报告涵盖能够到达OT系统的区域、国家和行业特定的威胁的细节,可以帮助组织调整其网络安全策略。