研究：去年有2成以上工控系统侦测到恶意程式，比前一年更活跃

安全厂商卡巴斯基（Kaspersky Lab）公布2018年《工业自动化系统威胁地景》报告，显示去年全球有1/5以上的工控系统有恶意程式活动，比例较2017年更高，而大部分工控系统上的漏洞属于可能造成阻断服务（DoS）攻击或任意程式码执行。

卡巴斯基去年在工控系统上侦测到2700多种恶意病毒植株衍生出的近2万只恶意程式。和过去相同，大部分是随机感染而非精准攻击。但值得注意的是，统计显示，安全公司在工控系统侦测到恶意程式活动的比例，去年每一个月份都在21%以上，而且都比2017年提升。

以地区而言，感染比例最高的地区分别是越南（70.1%）、及北非的阿尔及利亚（69.9%）与突尼斯（64.6%）。最安全的是爱尔兰（11.7%）、瑞士（14.9%）、丹麦（15.2%）、香港（15.3%）、英国（15.7%）和荷兰（15.7%）。Tunisia 研究并显示，工业生产系统最主要安全威胁来源分别是互联网（26.1%）、可移除式媒体（8.3%）及电子邮件（4.9%）。以工控系统侦测到的恶意程式种类来看，以木马程式最大宗，占27.1%。由于封锁成功的关系，因此安全厂商观测到网钓攻击是最主要的攻击手段，将木马间谍程式、后门及键盘侧录程式借由恶意连结或电子邮件附件，进入工控系统用户的电脑以及网络环境。

去年卡巴斯基在工控系统中发现到37项漏洞。其中绝大部分是风险分数CVSS v.3在7分以上，属于重大风险等级的漏洞，更有7个漏洞风险分数达到10分。这些漏洞中46%一旦经开采，可导致在目标系统上执行任意程式码或引发DoS攻击，另有21%则可让攻击者绕过安全验证入侵系统。