俄罗斯工业控制系统网络攻击激增

重点摘要

• 俄罗斯及邻国遭遇大量针对工业控制系统的网络攻击。
• 攻击源于Bitrix Site Manager内容管理系统的漏洞CVE-2022-27228。
• Kaspersky报告显示，恶意脚本和钓鱼页面的数量显著增加。
• 密集的广告平台活动被认为是攻击增加的主要原因。
• 全球范围内，Kaspersky在去年阻止了40.6%的威胁。

根据的报道，俄罗斯及其邻国（包括白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦和乌兹别克斯坦）正经历针对工业控制系统（）计算机的大规模网络攻击，这些攻击都是利用BitrixSite Manager内容管理系统中的漏洞（CVE-2022-27228）进行的。Kaspersky的研究人员将此次攻击激增归因于利用BitrixCMS进行的网站大规模感染，并补充道，去年下半年，Kaspersky在俄罗斯阻止的恶意脚本和钓鱼页面数量大幅上升，特别是在8月和9月期间。

Kaspersky表示：“攻击的增加主要是由于一些潜在危险的广告平台活动激增，这些平台通常用于传播伪装成各类网络资源上显示的广告的恶意软件。”

此外，研究还显示，Kaspersky去年能够阻止全球40.6%的受保护设备面临的威胁，而2021年这一数据为39.6%，2020年则为38.6%。

随着网络攻击形式的不断演变，防御措施的及时升级显得尤为重要。各国应加强对工业控制系统安全性的关注，遏制网络犯罪的蔓延。