卡巴斯基ICS CERT公布了2023年下半年运营技术（OT）网络安全趋势分析。该报告深入分析了全球和区域以及特定行业内不断变化的威胁形势。

卡巴斯基的分析显示，受攻击的操作技术或OT计算机的百分比出现下降，从2023年上半年的34.0%下降到下半年的31.9%。这一下降使攻击率更接近2020年观察到的水平，2023年受攻击的OT计算机的年平均比例为38.6%。尽管有所下降，但在过去一年中，威胁仍然是多样化和多方面的。通过互联网传播的威胁继续成为OT计算机网络风险的主要来源，占攻击的18.1%，其次是电子邮件客户端（4.0%）和可移动存储媒介（1.9%）。

一个令人担忧的发现是，与2023年上半年相比，在2023年下半年，拦截到Windows可执行文件的挖矿软件的ICS系统在全球范围内增加了1.4倍。这凸显出威胁行为者采用的策略不断演变，他们越来越倾向于利用漏洞并利用ICS基础设施来为自己谋取经济利益。此外，这可能意味着攻击者的重点正在转向更隐蔽的利用技术。

卡巴斯基的分析更深入，揭示了威胁形势的地区差异。在2023年下半年，拦截到恶意对象的计算机百分比因地区而异，从非洲的38.2%到北欧的14.8%。拦截到恶意对象的计算机百分比最高的地区为南亚、东欧和南欧。

报告还强调了关注具体国家网络安全问题的重要性。数据显示，威胁对不同国家的影响存在明显差异（例如，也门：拦截到恶意对象的百分比为56.6%，冰岛为7.4%）。

该报告还以特定行业为重点，指出楼宇自动化是遭受攻击最多的行业（2023 年下半年：拦截到恶意对象的比例最高）。石油和天然气部门呈现出波动趋势，在经历了一段时间的下降后，在2023年下半年攻击数量略有增加。

“尽管全球操作技术（OT）基础设施在2023年下半年面临的网络威胁总体上有所减少，工业企业仍应继续加强防御，并在不断变化的威胁面前保持领先。我们的报告包括对能够影响到OT系统的威胁进行了地区、国家和行业的具体分析，这可以帮助组织量身定制其网络安全战略，”卡巴斯基ICS CERT负责人Evgeny Goncharov评论说。

要阅读2023年下半年ICS威胁报告全文，请访问这里。

为了保护您的操作技术（OT）计算机免受各种威胁，卡巴斯基专家建议：

· 定期对OT系统进行安全评估，以发现并消除可能存在的网络安全问题。

· 建立持续的漏洞评估和分类，作为有效的漏洞管理流程的基础。专用解决方案，如卡巴斯基工业网络安全可以成为高效的助手和独特可操作信息的来源，这些信息在公开领域并不完全可得。

· 及时更新企业OT网络的关键组件；一旦在技术上可能，立即应用安全补丁或实施补救措施，这对于防止可能因生产过程中断而造成数百万美元损失的重大事故至关重要。

· 使用诸如卡巴斯基端点检测和响应等EDR解决方案，及时检测复杂威胁，对事件进行调查和有效的修复。

· 通过建立和加强团队的事件预防、检测和响应技能，提高对新型和先进恶意技术的响应能力。为IT安全团队和OT人员提供专门的OT安全培训是帮助实现这一目标的关键措施之一。