文章核心观点 霍尼韦尔发布2024年USB威胁报告，指出“静默驻留”对工业和关键基础设施构成日益增长的网络威胁，强调USB传播恶意软件的严重风险，并给出相关关键发现 [1][3] 报告背景 - 报告基于霍尼韦尔全球分析、研究和防御（GARD）团队对全球数百家工业设施12个月内网络安全威胁数据的跟踪和分析 [5] 网络威胁情况 - “以地为生”（LotL）攻击风险增加，攻击者利用USB设备访问工业控制系统，隐藏观察后发动攻击，躲避检测并操纵目标系统 [1] - 目标性网络物理攻击不仅利用零日漏洞，还包括“静默驻留”，即利用LotL攻击等待时机让系统自毁 [2] - 随着数字化转型和自动化加速，工业面临复杂恶意网络攻击的风险增加，可能对声誉、安全和运营连续性造成严重后果 [4] 报告关键发现 - USB设备仍是工业环境初始攻击途径，51%的恶意软件设计通过USB传播，较2019年的9%增长近6倍 [6] - 基于内容的恶意软件呈上升趋势，占比20% [7] - 超13%被拦截的恶意软件利用常见文档（如Word、Excel和PDF）的固有功能 [8] - 82%的恶意软件会对工业运营造成干扰，导致工业环境中失去监控、失去控制或系统故障 [9] 公司应对措施 - 霍尼韦尔凭借先进的端到端技术和丰富经验，与客户合作，提升客户资产和数据的网络安全防护能力 [5]