卡巴斯基旗下的工控系统计算机应急响应小组（ICS CERT）近日发布了一份报告，基于2016年收集到的数据详细分析并说明了工业行业网络威胁状况。

卡巴斯基表示，其产品已经拦截了针对39%的运行Windows且受保护的工业系统。其中包括SCADA系统、数据存储服务器、数据网关、工程师和运营者工作站和人机界面（HMI）。

卡巴斯基指出，2016年下半年每个月检测到针对工业行业攻击的平均占比约20%。攻击主要是通过互联网（22%）、可删除媒介（11%）和邮件（8%）实施。卡巴斯基认为，虽然操作网络上的静止工作站一般都不会联网，但网络管理员、开发人员和承包商使用的设备通常会联网，而且最常被暴露。

在邮件攻击中，黑客利用常见主题（如银行、快递信息）来发送隐藏在VBS、JavaScript、Word、NSIS、AutoCAD、HTML、Java、BAT、PDF和Excel文件中的恶意软件。

卡巴斯基表示遭受攻击最严重的国家（相对于他们所托管ICS的总数来讲）分别是越南、阿尔及利亚、摩洛哥、突尼斯、印度尼西亚、孟加拉国、哈萨克斯坦、伊朗、中国、秘鲁、智利、印度、埃及、墨西哥和土耳其。而美国和西欧国家受到的攻击要少得多。

卡巴斯基告警称针对工业行业组织机构的攻击数量越来越多。这些攻击活动使用的是包括0day利用代码在内的广泛可获取的恶意软件和定制化威胁。卡巴斯基检测到的一次针对全球50多个国家的500多家公司的鱼叉式钓鱼攻击活动。该攻击主要是针对位于冶金、电力、建筑和工程行业的工业企业，依赖于从企业邮箱服务器发出的社工邮件旨在窃取账户凭证，并且攻击活动目前仍在继续。虽然传播恶意软件很常见，但这些恶意软件样本通过VB和MSIL数据包打包专为这次攻击而修改。

至于非针对性攻击，卡巴斯基从工业系统的2000多个家族中识别出约2万个恶意软件变体。虽然很多网络威胁是木马，但研究人员还发现了蠕虫、病毒和勒索软件。

卡巴斯基专家还从ICS产品中识别出大量漏洞。去年，他们发现了75个缺陷，其中58个被标为高危漏洞。截止2017年3月份，只有其中30个漏洞被修复。

卡巴斯基实验室将在下周举办年度安全分析师峰会，并将在下个月的2017年新加坡ICS网络安全会议上概述工业行业网络威胁情况。