针对工业基础设施的勒索软件攻击趋向
发布时间:2022-04-12 06:57:23 所属栏目:安全 来源:互联网
导读:对于勒索软件组织及其附属机构来说,去年是关键的一年,勒索软件成为工业领域遭受入侵的首要原因。在2021年,遭受勒索软件攻击最多的工业部门是制造业,几乎是其他工业部门的两倍。对此,Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中
|
对于勒索软件组织及其附属机构来说,去年是关键的一年,勒索软件成为工业领域遭受入侵的首要原因。在2021年,遭受勒索软件攻击最多的工业部门是制造业,几乎是其他工业部门的两倍。对此,Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中勒索软件攻击的趋势。 一、针对OT的勒索软件威胁 在许多针对工业部门的攻击中,OT和IT之间的界限模糊,以及对这些系统之间的交互知之甚少,再加上远程访问的增加,因为越来越多的组织依赖远程办公的员工,增加了整体风险。虽然勒索软件主要针对企业IT系统,但在许多情况下,勒索软件确实会直接影响OT,并在集成的IT和OT环境中产生影响。 一些勒索软件运营者在攻击企业IT时会间接影响OT。一旦攻击者获得初始访问权限,就可以执行勒索软件,以在关键的企业IT系统中站稳脚跟,并可能横向进入OT系统。在破坏组织后,他们要求受害者支付用于解密文件的密钥的赎金。通常受害者几乎没有办法恢复其系统功能。 然而一些勒索软件组织专门针对OT系统。EKANS是一款专门攻击ICS的勒索软件,在2020年针对电力、石油和天然气、医疗和制药制造以及汽车行业的公司。Dragos分析了EKANS恶意软件的多个变种,发现EKANS变种能够在启动加密之前停止与ICS相关的Windows进程。 二、工业安全勒索软件趋势 Dragos分析汇总了2021年针对ICS行业的勒索软件趋势,其中制造业占65%,其次是餐饮业11%和交通运输业8%。在制造业中,金属部件占17%,其次是汽车8%和技术6%。制造业在OT安全防御方面是最不安全的。 三、 趋势预测 Dragos评估,勒索软件将继续破坏工业运营和OT环境,无论是通过将OT结束进程集成到勒索软件中、还是通过存在扁平化网络以防止勒索软件传播到OT环境中,或者通过运营商关闭OT环境作为预防措施,同时试图阻止IT勒索软件传播到OT系统。 Dragos评估,国家支持的攻击者可能利用勒索软件来掩盖其替代行动、盗窃知识产权(包括关键的OT示意图细节)、侦察目标网络、以及ICS网络杀伤链的其他第一阶段组件。 最后Dragos表示,勒索软件攻击者的勒索技术将继续提升,因为攻击者会使用任何手段来追索赎金。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号