到2022年近一半的工业部门计算机受到恶意软件的影响

2022年，工业环境中使用的五分之二（40.6%）的操作技术（OT）计算机受到了恶意软件的影响。

这些数据来自卡巴斯基安全研究人员周一发布的一份报告。这一数字与今年上半年相比增长了6%，几乎是2021年下半年的1.5倍。

卡巴斯基ICS CERT高级研究员基里尔·克鲁格洛夫(Kirill Kruglov)在评论该报告的发现时解释说:“总的来说，2022年因其不正常的没有任何季节变化而脱颖而出。我们的团队观察到工业部门的攻击率一直很高，在暑假或寒假期间攻击率没有典型的下降。然而，利用社会工程在工业部门实施的攻击率不断上升，这似乎令人担忧。”

事实上，卡巴斯基最新的报告显示，该团队发现的前两大恶意软件类别(恶意脚本和钓鱼页面)在2022年下半年呈增长趋势。据报道，威胁行为者使用这些工具收集信息，跟踪活动，并将浏览器请求重定向到恶意网络资源。

卡巴斯基还观察到恶意脚本被用于下载各种恶意程序和加载恶意软件，如用户浏览器中秘密加密货币挖掘的工具。

从地理位置来看，北欧是唯一一个通过电子邮件客户端传播恶意软件的地区。非洲、中东、亚洲和拉丁美洲在使用可移动设备的OT电脑中被入侵的次数最多。

此外，报告称，针对汽车制造和能源行业的攻击大幅增长，分别占所有行业的36.9%和34.5%。

Kruglov总结道:“我们强烈建议这些行业的客户修改他们现有的安全方法，检查所有的安全系统是否都是最新的，他们的人员是否受过良好的培训。”

大约两个月前，一份securitscorecard报告显示，美国48%的关键制造业组织容易受到数据泄露的影响。