根據霍尼韋爾（Honeywell）最新發布的一份報告，在可移動存儲和網絡連接快速普及的今天，能夠嚴重影響工控運營網絡的USB威脅顯著增加。

　　報告中的數據表明，37%的威脅是專門為利用可移動存儲而設計的，幾乎是2020年報告的19%的兩倍。

　　01 USB設備導致OT關鍵業務中斷

　　該研究還強調，79%來自USB設備或可移動存儲的網絡威脅可能會導致運營技術（OT）環境中的關鍵業務中斷。與此同時，去年生產設施中USB設備的使用增加了30%，突顯了對可移動存儲的日益依賴。

　　該報告基于12個月期間全球數百個工業設施的網絡安全威脅匯總數據。隨著USB攻擊的普及，研究表明越來越多的網絡威脅，包括遠程訪問、特洛伊木馬和基于內容的惡意軟件，都有可能對工業基礎設施造成嚴重破壞。

　　“USB傳播的惡意軟件在2020年是一個嚴重且不斷擴大的商業風險，有明顯跡象表明，可移動存儲已成為攻擊者使用策略的一部分，包括那些使用勒索軟件的攻擊者。”霍尼韋爾工程研究員兼網絡安全研究主管Eric Knapp說。

　　“由于USB承載的網絡入侵變得如此有效，組織必須采用正式的程序來處理可移動存儲并防止入侵，以避免潛在的代價和高昂的停機時間。”

　　02 入侵者使用USB設備作為初始攻擊媒介

　　許多工業和OT系統都與互聯網隔離或切斷（物理隔離），以保護它們免受攻擊。入侵者正在使用可移動存儲和USB設備作為初始攻擊媒介來滲透此類網絡并讓它們遭受重大攻擊。

　　Knapp表示，黑客正在插件設備上加載更高級的惡意軟件，通過復雜的編碼直接損害其預期目標，這些編碼可以創建后門以建立遠程訪問。然后，具有遠程訪問權限的黑客可以命令和控制目標系統。