根据霍尼韦尔的一份新报告，去年工业组织在 USB 驱动器上发现的大部分恶意软件都能够导致工业控制系统 (ICS) 中断。

　　Honeywell《2021工业网络安全USB威胁报告》基于该公司Forge Secure Media Exchange（SMX）产品所收集的数据。该产品要求用户在将U盘连接到公司内任何端点之前使用专用设备检查U盘，从而保护工业设施免遭通过USB传播的威胁伤害。

　　数据收集自美洲、欧洲和亚洲60多个国家的企业，设计油气、能源、造纸、化工生产、建筑、水处理、航空及其他领域。

　　Honeywell的报告显示，2020年，其USB安全产品在客户扫描的驱动器上发现的恶意软件中，有79%都能够中断运营技术（OT）系统，相比2019年的59%上升了近乎一半。

　　Honeywell在报告中称：“威胁严重性增长源自越来越多功能的恶意软件，这些恶意软件能够直接影响目标系统（20%）、下载第二阶段攻击载荷（9%），或者打开后门、建立直接远程访问，以及执行命令与控制（52%）。”

　　研究发现，去年USB可移动媒体的使用量增加了30%，能够通过USB传播或利用USB设备进行初始感染的恶意软件的比例也增加了——从2019年的19%增加到2020年的37%。

　　检测到的威胁中最常见的类型是木马，占比76%，而且很多恶意软件都是可蠕虫化或能提供受感染系统远程访问的。

　　Honeywell还注意到，U盘上发现的威胁（30%）越来越多地专用于工业设备，或者至少与专注工业企业的已知攻击活动有关。

　　尽管9%的恶意软件旨在部署其他攻击载荷，但检测到的威胁中超过一半都能够创建永久后门，或者提供对系统的远程访问。

　　Honeywell警告道：“我们在2019年就发现了此类行为的迹象，所有这些因素的持续增长明显昭示这些攻击模式是故意的：针对工业企业的黑客特意利用USB可移动媒体作为初始渗透媒介，从而发动更大规模的网络攻击活动。”

　　报告地址：Industrial Cybersecurity USB Threat Report 2021

参考阅读

NSA警告：OT危险

恶意软件的危险程度很难评估

2000万恶意软件样本公开发布