霍尼韦尔：工业企业应特别关注基于USB的网络威胁

工业自动化巨头霍尼韦尔(Honeywell)的新研究显示，2021年，使用u盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB正在攻击者打入控制网络的利器，看来震网事件的残酷教训还没有让工业企业彻底解决USB介质的安全管控问题。

研究人员发现，在这些威胁中，79%可能被用来扰乱运营技术系统，而2019年这一比例为59%。该报告基于过去12个月从数百家工业设施收集的网络安全威胁数据。该公司没有立即提供检测到的具体威胁数据类型的细节。

该研究发现，去年USB移动媒体的使用增加了30%，能够在USB上传播或利用USB设备进行初次感染的恶意软件的百分比也增加了——从2019年的19%增加到2020年的37%。

木马是最常见的，占检测到的威胁的76%，许多恶意软件是可蠕虫或提供远程访问受感染的系统。

霍尼韦尔还注意到，在USB驱动器上发现的威胁越来越多(30%)是专门为工业用途设计的，或至少与关注工业组织的活动有关。

虽然9%的恶意软件被设计用于部署额外的有效负载，但检测到的威胁中有一半以上能够创建永久的后门或提供对系统的远程访问。

霍尼韦尔互联企业(Honeywell Connected Enterprise)网络安全研究主管埃里克·纳普(Eric Knapp)在一份声明中表示:“在2020年，源自USB的恶意软件是一个严重且不断扩大的商业风险，有明确迹象表明，可移动媒体已成为包括勒索软件在内的有组织和有针对性攻击的手段之一。”

由于许多工业系统被切断了与互联网的联系，像USB驱动器这样的外部设备可以为黑客提供进入敏感网络的跳板。众所周知，USB驱动器携带了臭名昭著的恶意软件菌株，包括Stuxnet和WannaCry。

根据霍尼韦尔2018年的调查结果，全球超过20个工业站点从USB存储设备中检测到恶意文件。研究人员在2020年了解到，还有一个以金钱为动机的黑客组织，通过邮寄USB设备来感染目标。

据高级情报分析师安娜·斯克尔顿(Anna Skelton)说，专门从事工业网络安全的公司Dragos没有注意到使用USB设备的攻击有任何上升。

她指出，这种攻击往往是由机会驱动的，可能并不意味着某个系统是被故意锁定的。最近的工业攻击，比如针对旧金山和佛罗里达的供水公司的攻击，利用了使用员工凭证的远程管理软件TeamView。而另一起引起全球关注的Colonial油气管道勒索事件，则是攻击者盗用了一个公司的VPN登录凭据。

研究人员还注意到，在新型冠状病毒大流行期间，针对制造业和能源供应商等工业目标的勒索软件攻击有所增加。霍尼韦尔(Honeywell)就是今年早些时候遭受此类攻击的受害者。

霍尼韦尔报告建议公司采用可移动媒体的安全策略。

当涉及到外部设备时，糟糕的安全实践的问题超出了行业范围。去年，美国能源部(Department of Energy)的一个监管机构指责多家政府研究实验室未能在u盘和其他移动媒体周围设置防护措施。

报告最后，Honeywell指出，连续第三年，试图进入工业/OT环境的威胁在复杂性、频率和对作业的潜在风险方面持续增加。USB携带的恶意软件显然是被利用作为针对工业目标的更大的网络攻击活动的一部分，并已适应如何利用USB可移动媒体的能力来绕过网络防御和绕过许多这些设施依赖的空气间隙隔离的保护。持续的努力是必要的，以防御日益增长的USB威胁，并强烈建议强大的USB安全控制。

参考资源

1、https://www.cyberscoop.com/usb-malware-honeywell-cyber-risk/

2、https://www.securityweek.com/much-malware-found-industrial-firms-usb-drives-2020-targeted-ot

3、https://www.honeywell.com/content/dam/honeywellbt/en/images/content-images/cybersecurity-threat-report-2021/Industrial%20Cybersecurity%20USB%20Threat%20Report%20v5.pdf

来源：网空闲话  版权归原作者