您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
2022年工控系統(tǒng)勒索軟件攻擊暴增87%
根據(jù)Dragos最新發(fā)布的工控安全報告,2022年針對工業(yè)基礎設施的攻擊的復雜性和數(shù)量有所增加,遭受攻擊的工控系統(tǒng)(ICS)中80%缺乏對ICS流量的可見性,一半存在網(wǎng)絡分段問題和不受控制的OT網(wǎng)絡連接。
根據(jù)報告,2022年針對工業(yè)組織的勒索軟件攻擊增加了87%,其中制造業(yè)是受影響最大的行業(yè)。勒索軟件組織LockBit發(fā)起的攻擊數(shù)量最多,其次是現(xiàn)已解體的勒索軟件組織Conti、Black Basta和Hive。
報告指出,2022年有八個針對工業(yè)基礎設施的威脅組織表現(xiàn)活躍,其中兩個是新組織,Dragos為其命名為Chernovite和Bentonite。其中Chernovite是一個高度復雜的惡意軟件平臺,具備ICS網(wǎng)絡殺傷鏈第1階段(偵察)和第2階段(武器化)的各種能力,未來可能會進化出更具破壞性的攻擊力。
2022年工控系統(tǒng)相關硬件和軟件漏洞數(shù)量比2021年增加了27%,但該數(shù)據(jù)并不能代表該行業(yè)的全部漏洞情況,因為并非所有漏洞都是平等的,尤其是在工控系統(tǒng)領域。
Dragos對這些漏洞進行了更深入的風險評估,發(fā)現(xiàn)15%位于接入企業(yè)網(wǎng)絡的設備中,85%位于ICS網(wǎng)絡內(nèi)部。
更嚴重的問題是,在一個修補漏洞通常涉及關閉操作和關鍵設備的行業(yè)中,資產(chǎn)所有者嚴重依賴緩解措施,雖然70%的供應商安全公告中提供補丁,但是其中51%不包含任何緩解建議。而在30%的不提供補丁的安全公告中,16%沒有給出實際的緩解措施。
來源:GoUpSec