根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。
报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。
1. USB设备导致OT关键业务中断
该研究还强调,79%来自USB设备或可移动存储的网络威胁可能会导致运营技术(OT)环境中的关键业务中断。与此同时,去年生产设施中USB设备的使用增加了30%,突显了对可移动存储的日益依赖。
该报告基于12个月期间全球数百个工业设施的网络安全威胁汇总数据。随着USB攻击的普及,研究表明越来越多的网络威胁,包括远程访问、特洛伊木马和基于内容的恶意软件,都有可能对工业基础设施造成严重破坏。
“USB传播的恶意软件在2020年是一个严重且不断扩大的商业风险,有明显迹象表明,可移动存储已成为攻击者使用策略的一部分,包括那些使用勒索软件的攻击者。”霍尼韦尔工程研究员兼网络安全研究主管Eric Knapp说。
“由于USB承载的网络入侵变得如此有效,组织必须采用正式的程序来处理可移动存储并防止入侵,以避免潜在的代价和高昂的停机时间。”