工業(yè)自動(dòng)化巨頭霍尼韋爾(Honeywell)的新研究顯示，2021年，使用u盤(pán)和其他外部媒體設(shè)備作為發(fā)起平臺(tái)的網(wǎng)絡(luò)威脅數(shù)量翻了一番。USB正在攻擊者打入控制網(wǎng)絡(luò)的利器，看來(lái)震網(wǎng)事件的殘酷教訓(xùn)還沒(méi)有讓工業(yè)企業(yè)徹底解決USB介質(zhì)的安全管控問(wèn)題。

　　研究人員發(fā)現(xiàn)，在這些威脅中，79%可能被用來(lái)擾亂運(yùn)營(yíng)技術(shù)系統(tǒng)，而2019年這一比例為59%。該報(bào)告基于過(guò)去12個(gè)月從數(shù)百家工業(yè)設(shè)施收集的網(wǎng)絡(luò)安全威脅數(shù)據(jù)。該公司沒(méi)有立即提供檢測(cè)到的具體威脅數(shù)據(jù)類型的細(xì)節(jié)。

　　該研究發(fā)現(xiàn)，去年USB移動(dòng)媒體的使用增加了30%，能夠在USB上傳播或利用USB設(shè)備進(jìn)行初次感染的惡意軟件的百分比也增加了——從2019年的19%增加到2020年的37%。

　　木馬是最常見(jiàn)的，占檢測(cè)到的威脅的76%，許多惡意軟件是可蠕蟲(chóng)或提供遠(yuǎn)程訪問(wèn)受感染的系統(tǒng)。

　　霍尼韋爾還注意到，在USB驅(qū)動(dòng)器上發(fā)現(xiàn)的威脅越來(lái)越多（30%）是專門(mén)為工業(yè)用途設(shè)計(jì)的，或至少與關(guān)注工業(yè)組織的活動(dòng)有關(guān)。

　　雖然9%的惡意軟件被設(shè)計(jì)用于部署額外的有效負(fù)載，但檢測(cè)到的威脅中有一半以上能夠創(chuàng)建永久的后門(mén)或提供對(duì)系統(tǒng)的遠(yuǎn)程訪問(wèn)。

　　霍尼韋爾互聯(lián)企業(yè)（Honeywell Connected Enterprise）網(wǎng)絡(luò)安全研究主管埃里克·納普（Eric Knapp）在一份聲明中表示：“在2020年，源自USB的惡意軟件是一個(gè)嚴(yán)重且不斷擴(kuò)大的商業(yè)風(fēng)險(xiǎn)，有明確跡象表明，可移動(dòng)媒體已成為包括勒索軟件在內(nèi)的有組織和有針對(duì)性攻擊的手段之一。”

　　由于許多工業(yè)系統(tǒng)被切斷了與互聯(lián)網(wǎng)的聯(lián)系，像USB驅(qū)動(dòng)器這樣的外部設(shè)備可以為黑客提供進(jìn)入敏感網(wǎng)絡(luò)的跳板。眾所周知，USB驅(qū)動(dòng)器攜帶了臭名昭著的惡意軟件菌株，包括Stuxnet和WannaCry。

　　根據(jù)霍尼韋爾2018年的調(diào)查結(jié)果，全球超過(guò)20個(gè)工業(yè)站點(diǎn)從USB存儲(chǔ)設(shè)備中檢測(cè)到惡意文件。研究人員在2020年了解到，還有一個(gè)以金錢(qián)為動(dòng)機(jī)的黑客組織，通過(guò)郵寄USB設(shè)備來(lái)感染目標(biāo)。

　　據(jù)高級(jí)情報(bào)分析師安娜·斯克爾頓（Anna Skelton）說(shuō)，專門(mén)從事工業(yè)網(wǎng)絡(luò)安全的公司Dragos沒(méi)有注意到使用USB設(shè)備的攻擊有任何上升。

　　她指出，這種攻擊往往是由機(jī)會(huì)驅(qū)動(dòng)的，可能并不意味著某個(gè)系統(tǒng)是被故意鎖定的。最近的工業(yè)攻擊，比如針對(duì)舊金山和佛羅里達(dá)的供水公司的攻擊，利用了使用員工憑證的遠(yuǎn)程管理軟件TeamView。而另一起引起全球關(guān)注的Colonial油氣管道勒索事件，則是攻擊者盜用了一個(gè)公司的VPN

　　登錄憑據(jù)。

　　研究人員還注意到，在新型冠狀病毒大流行期間，針對(duì)制造業(yè)和能源供應(yīng)商等工業(yè)目標(biāo)的勒索軟件攻擊有所增加?；裟犴f爾（Honeywell）就是今年早些時(shí)候遭受此類攻擊的受害者。

　　霍尼韋爾報(bào)告建議公司采用可移動(dòng)媒體的安全策略。

　　當(dāng)涉及到外部設(shè)備時(shí)，糟糕的安全實(shí)踐的問(wèn)題超出了行業(yè)范圍。去年，美國(guó)能源部（Department of Energy）的一個(gè)監(jiān)管機(jī)構(gòu)指責(zé)多家政府研究實(shí)驗(yàn)室未能在u盤(pán)和其他移動(dòng)媒體周?chē)O(shè)置防護(hù)措施。

報(bào)告最后，Honeywell指出，連續(xù)第三年，試圖進(jìn)入工業(yè)/OT環(huán)境的威脅在復(fù)雜性、頻率和對(duì)作業(yè)的潛在風(fēng)險(xiǎn)方面持續(xù)增加。USB攜帶的惡意軟件顯然是被利用作為針對(duì)工業(yè)目標(biāo)的更大的網(wǎng)絡(luò)攻擊活動(dòng)的一部分，并已適應(yīng)如何利用USB可移動(dòng)媒體的能力來(lái)繞過(guò)網(wǎng)絡(luò)防御和繞過(guò)許多這些設(shè)施依賴的空氣間隙隔離的保護(hù)。持續(xù)的努力是必要的，以防御日益增長(zhǎng)的USB威脅，并強(qiáng)烈建議強(qiáng)大的USB安全控制。