IBM报告2016年针对工业控制系统攻击增长110%

xman

据IBM 安全部门的报告：2016 年针对工业控制系统 (ICS) 的攻击增长了110%。增长显著的是针对SCADA的暴力攻击。

攻击者使用了2016 年 1 月在 GitHub 上开源，用于进行 Modbus 串行通讯协议安全评估的框架smod，它还支持暴力攻击。

smod下载链接
https://github.com/enddo/smod

IBM Managed Security Services高级研究员Dave McMillen解释：随着smod的的公开发布，在过去 12 个月内，任意人员均可以使用这种工具针对ICS进行恶意行动。

由于美国拥有最多的互联网连接的 ICS 系统，因此成为这一年来ICS 攻击最多的来源和首选目的地。

根据IBM的数据：60%攻击来自美国，其次为巴基斯坦 （20%)、 中国 （12%)、 荷兰 （5%) 和印度 （4%)。

而90%的 ICS 攻击针对美国、中国、 以色列、 巴基斯坦和加拿大。

IBM所列举的三个“头条”ICS 攻击，包括：

由美国司法部门在 3 月份公布的 2013年纽约坝攻击。据当局称伊朗黑客设法破坏系统用于控制大坝；

2015 年 12月，针对乌克兰能源部门的攻击，导致了乌克兰大范围停电；

2016年7月， SFG恶意代码攻击。该恶意软件有针对性的袭击了欧洲的能源公司。