您所在的位置: 首頁(yè) >
新聞資訊 >
威脅情報(bào) >
2022年工控系統(tǒng)勒索軟件攻擊暴增87%
根據(jù)Dragos最新發(fā)布的工控安全報(bào)告,2022年針對(duì)工業(yè)基礎(chǔ)設(shè)施的攻擊的復(fù)雜性和數(shù)量有所增加,遭受攻擊的工控系統(tǒng)(ICS)中80%缺乏對(duì)ICS流量的可見性,一半存在網(wǎng)絡(luò)分段問(wèn)題和不受控制的OT網(wǎng)絡(luò)連接。
根據(jù)報(bào)告,2022年針對(duì)工業(yè)組織的勒索軟件攻擊增加了87%,其中制造業(yè)是受影響最大的行業(yè)。勒索軟件組織LockBit發(fā)起的攻擊數(shù)量最多,其次是現(xiàn)已解體的勒索軟件組織Conti、Black Basta和Hive。
報(bào)告指出,2022年有八個(gè)針對(duì)工業(yè)基礎(chǔ)設(shè)施的威脅組織表現(xiàn)活躍,其中兩個(gè)是新組織,Dragos為其命名為Chernovite和Bentonite。其中Chernovite是一個(gè)高度復(fù)雜的惡意軟件平臺(tái),具備ICS網(wǎng)絡(luò)殺傷鏈第1階段(偵察)和第2階段(武器化)的各種能力,未來(lái)可能會(huì)進(jìn)化出更具破壞性的攻擊力。
2022年工控系統(tǒng)相關(guān)硬件和軟件漏洞數(shù)量比2021年增加了27%,但該數(shù)據(jù)并不能代表該行業(yè)的全部漏洞情況,因?yàn)椴⒎撬新┒炊际瞧降鹊?,尤其是在工控系統(tǒng)領(lǐng)域。
Dragos對(duì)這些漏洞進(jìn)行了更深入的風(fēng)險(xiǎn)評(píng)估,發(fā)現(xiàn)15%位于接入企業(yè)網(wǎng)絡(luò)的設(shè)備中,85%位于ICS網(wǎng)絡(luò)內(nèi)部。
更嚴(yán)重的問(wèn)題是,在一個(gè)修補(bǔ)漏洞通常涉及關(guān)閉操作和關(guān)鍵設(shè)備的行業(yè)中,資產(chǎn)所有者嚴(yán)重依賴緩解措施,雖然70%的供應(yīng)商安全公告中提供補(bǔ)丁,但是其中51%不包含任何緩解建議。而在30%的不提供補(bǔ)丁的安全公告中,16%沒有給出實(shí)際的緩解措施。
來(lái)源:GoUpSec