勒索软件的下一个热门目标:工业控制系统
SolarWinds供应链APT攻击的风暴正在席卷全球,同时也为工控系统安全敲响警钟,因为与曾经波及工控系统的NotPetya和Havex类似,SolarWinds供应链攻击中的SUNBURST和SUPERNOVA恶意软件(后门)再次向世人证明,当下的防火墙、防病毒系统、入侵检测系统对此类攻击无能为力,而随着OT网络与企业网络的集成化发展,类似SolarWinds供应链漏洞的巨大威力已经引起了勒索软件组织的极大兴趣。如果能够杀死甚至控制工控系统OT网络的关键进程,那么勒索赎金的筹码也许将不再是解密数据,而是花钱消灾甚至拿钱换命。 根据Dragos和X-Force本周发布的《针对工控系统的勒索软件攻击评估报告》,过去两年针对工业实体的勒索软件攻击暴增了500%以上(下图)。 勒索软件在工控系统相关网络攻击中的占比(2018-2020) 数据来源:Dragos 值得注意的是,与其他类型的网络犯罪类似,针对工控系统的勒索软件事件的快速增长似乎也与全球新冠病毒大流行同步。研究人员指出:“勒索软件的攻击者利用用户对健康和安全的关注,使用新冠病毒主题的网络钓鱼诱饵进行初始访问操作。” 北美地区占半...
