工业控制系统中恶意软件检测上升趋势

关键要点

• 2022年上半年，几乎32%的工业控制系统（ICS）设备被卡巴斯基拦截了恶意软件。
• 拦截的间谍软件、加密劫持恶意软件和勒索软件的数量自2020年以来有所增加。
• 恶意软件的数量从近5000种增加到超过7200种。
• 在中东和拉丁美洲，恶意软件检测增长最快。
• 建筑自动化和石油天然气行业是恶意软件攻击最频繁的领域。

在2022年上半年，卡巴斯基拦截了几乎32%的工业控制系统（ICS）设备上的恶意软件，这一比例自2020年以来几乎没有变化。然而，在此期间，拦截的间谍软件、加密劫持恶意软件和勒索软件的检测数量却显著上升，恶意软件种类也从近5000种增加到了超过7200种，详细信息请参考。

根据卡巴斯基的一项研究，拦截到的间谍软件数量，包括后门、键盘记录器和木马，自2020年上半年以来持续增加。研究结果还显示，加密劫持恶意软件的检测也在稳步上升，基于web浏览器的加密货币矿工和矿工可执行文件，分别在1.8%和2.3%的设备中被发现。此外，ICS设备上被拦截的勒索软件数量达到了自2020年上半年以来的最高水平。

以下是恶意软件检测的地区分布，增长幅度显著的区域包括中东和拉丁美洲：

区域 | 增长率
—|—
中东 | 最高增长率
拉丁美洲 | 高增长率

根据这项研究，建筑自动化和油气行业是恶意软件攻击最频繁的领域，显示出工业领域在网络安全方面面临的持续威胁。