2022年工控系统勒索软件攻击暴增87%
根据Dragos最新发布的工控安全报告,2022年针对工业基础设施的攻击的复杂性和数量有所增加,遭受攻击的工控系统(ICS)中80%缺乏对ICS流量的可见性,一半存在网络分段问题和不受控制的OT网络连接。
根据报告,2022年针对工业组织的勒索软件攻击增加了87%,其中制造业是受影响最大的行业。勒索软件组织LockBit发起的攻击数量最多,其次是现已解体的勒索软件组织Conti、Black Basta和Hive。
报告指出,2022年有八个针对工业基础设施的威胁组织表现活跃,其中两个是新组织,Dragos为其命名为Chernovite和Bentonite。其中Chernovite是一个高度复杂的恶意软件平台,具备ICS网络杀伤链第1阶段(侦察)和第2阶段(武器化)的各种能力,未来可能会进化出更具破坏性的攻击力。
2022年工控系统相关硬件和软件漏洞数量比2021年增加了27%,但该数据并不能代表该行业的全部漏洞情况,因为并非所有漏洞都是平等的,尤其是在工控系统领域。
Dragos对这些漏洞进行了更深入的风险评估,发现15%位于接入企业网络的设备中,85%位于ICS网络内部。
更严重的问题是,在一个修补漏洞通常涉及关闭操作和关键设备的行业中,资产所有者严重依赖缓解措施,虽然70%的供应商安全公告中提供补丁,但是其中51%不包含任何缓解建议。而在30%的不提供补丁的安全公告中,16%没有给出实际的缓解措施。