卡巴斯基警告说,对智能建筑的网络威胁越来越大

根据全球网络安全公司卡巴斯基(Kaspersky)的最新研究,用于控制智能楼宇自动化系统的十分之四的计算机(37.8%)在2019年上半年受到恶意攻击的影响。

调查结果表明,虽然尚不清楚此类系统是否有针对性,但它们通常成为各种对智能建筑运营产生重大影响的通用威胁的终点。

智能楼宇自动化系统通常由传感器和控制器组成,这些传感器和控制器用于监视和自动化HVAC系统,电梯,电力和供水,访问控制以及许多其他关键信息和安全系统的运行。这些系统通常由通常连接到互联网的通用工作站进行管理和控制,一次成功的攻击很容易导致一个或几个至关重要的智能建筑系统出现故障。

在目标为37.8%的受保护智能建筑系统管理计算机中,超过11%受到间谍软件不同变种的攻击,间谍软件是一种旨在窃取帐户凭据和其他有价值信息的恶意软件。在10.8%的工作站上检测到蠕虫,7.8%的用户收到了网络钓鱼诈骗,4.2%的人遇到了勒索软件。

大多数威胁来自互联网,其中26%的感染尝试是网络出生的。在10%的案件中,包括闪存棒和外部硬盘驱动器在内的可移动介质负责,另外10%的案件通过电子邮件链接和附件面临威胁。

卡巴斯基ICS CERT安全研究员基里尔·克鲁格洛夫(Kirill Kruglov)表示:“尽管与更广泛的威胁形势相比,这些数字相对较低,但其影响不可低估。 “我们敦促负责其职责范围涵盖智能建筑的IT网络的安全团队,不要忘记他们需要保护。即使是基本的解决方案也可以带来好处,并保护组织免受潜在的严重攻击。”

卡巴斯基

>
X