卡巴斯基在最近发布的工控系统威胁局势报告中提到，虽然西方国家的工控系统 (ICS) 计算机遭受越来越多的攻击，但与其它地区相比，占比仍然较低。

报告提到，2023年上半年，卡巴斯基产品拦截了34%的工控计算机威胁，其中第二季度所拦截的威胁水平为2019年以来的最高水平。卡巴斯基收集的工控系统数据源自SCADA 服务器、OPC 系统、工程和运营工作站、HMI、用于管理工业网络的计算机以及用于开发工业自动化软件的设备。

2023年上半年，西欧、美国和加拿大、澳大利亚、新西兰和北欧地区遭受攻击增长的百分点最高。报道指出这种情况值得关注，因为这些地区向来在拦截恶意元素的工控设备所占百分比最低。其中增长最突出的地区是西欧地区，受攻击的工控系统占比从2022年下半年的14.2%增长到2023年上半年的18.8%。

另一方面，相比世界其它地区，西方国家遭受攻击所占百分比仍然是最低的。工控设备最易遭攻击的地区依次是非洲、东南亚、中东、中亚、东亚、拉美和俄罗斯。

报道解释称，“被拦截的黑名单互联网资源和恶意脚本以及钓鱼页面，是造成历来更安全区域所受攻击增长的最大原因。”黑名单互联网资源包括发送垃圾邮件的邮件地址、恶意网站以及用户试图下载的恶意应用。黑名单互联网资源是2023年上半年唯一增长的类别。

报告注意到，“这类威胁被拦截的工控计算机的比例在下半年持续增长。截止到2022年，黑名单互联网资源在威胁分类中名列第一，但在2022年，它排在恶意脚本和钓鱼页面之后，虽然这两类仍然名列前茅但它们的价值在降低。”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~