新闻中心

NEWS CENTER

行业研究 | 勒索软件和数据泄露席卷OT和工业领域


 

近日,网络物理系统保护公司Claroty发布的新研究显示,75%的受访者表示在过去一年中成为勒索软件的目标。题为《2023年全球工业网络安全状况:新技术、持续威胁和成熟防御》的新报告基于对1,100名在关键基础设施工作的信息技术(IT)和运营技术(OT)安全专业人员进行的全球独立调查行业,探讨过去一年面临的行业挑战、它们对OT安全计划的影响以及未来的优先事项。

 

 

OT网络安全形势持续恶化

 

研究表明,勒索软件攻击对OT环境的影响正在赶上对IT环境的影响。Claroty之前在2021年进行的调查显示,32%的勒索软件攻击仅影响IT ,而27%同时影响IT和OT。如今,21%仅影响IT,而37%影响IT和OT —后者在短短两年内大幅增长了10%。这一趋势说明了IT/OT融合带来的攻击面不断扩大以及运营中断的风险。

 

除了勒索软件对运营的影响日益扩大之外,令人震惊的财务影响仍然持续存在。在过去一年中其组织遭受勒索软件攻击的75%受访者中,69%支付了赎金,超过一半(54%)支付赎金的人遭受了100,000美元或更多的财务损失。因此,受访者对网络保险的需求可能很高。绝大多数(80%)的组织都有网络保险政策,大约一半(49%)选择了保险金额为50万美元或以上的政策。

 

随着新技术融入OT环境,应对日益增加的威胁和经济损失的压力也随之而来。例如,61%的受访者目前正在使用利用生成式人工智能的安全工具,令人震惊的是,47%的受访者表示这引起了他们的安全担忧。

 

鉴于打击勒索软件和集成新技术带来的这些挑战,各国政府已经认识到行业法规和标准的必要性,这些法规和标准目前正在推动OT安全优先事项和投资。45%的受访者表示,TSA安全指令对其组织的安全优先事项和投资产生了最重大的影响,其次是CDM DEFEND(39%)和ISA/IEC-62443(37%)。

 

Claroty首席执行官Yaniv Vardi表示:“我们的研究表明,OT安全专业人员显然不乏挑战,但我们也发现整个工业环境中成熟的安全态势存在巨大的机会和需求。” “各组织已经在努力加强风险评估、漏洞管理和网络分段实践,以便高度主动地防御网络物理系统。”

 

虽然实施生成式人工智能可能会出现一些停顿,但正在取得进展和进步来缩小流程和技术方面的差距:

 

网络隔离:77%的受访者将他们的网络隔离方法描述为“适度”或“成熟”,这对于限制网络攻击通过网络横向移动(包括从IT到OT)至关重要。

 

漏洞和风险管理:78%的受访者将他们识别漏洞的方法描述为“中等”或“高度”主动,这一比例较2021年的 66%显着增加。然而,漏洞披露和补丁发布的速度超过了组织解决这些问题的能力; 因此,组织正在探索各种风险评分方法来帮助确定优先级。方法是通用漏洞评分系统(CVSS),全球52%的受访者使用该系统,其次是现有安全解决方案的风险评分(49%)、漏洞利用预测评分系统(EPSS)(46%)和已知被利用的漏洞(KEV) 目录(45%)。 

 

未来举措:受访者计划在明年实施的首要OT安全举措是风险评估43%的受访者选择),紧随其后的是资产、变更和/或生命周期管理(40%) 以及漏洞管理(39%)。

 

攻击工业基础设施的案例非常普遍

 

事实上,针对工业企业和关键基础设施提供商的攻击已经变得非常普遍。位于匹兹堡的阿利基帕市政水务局最近遭受了网站损坏,原因是与伊朗有关的威胁组织Cyber Av3ngers迫使其关闭水压监测系统并更改了网站的登陆页面。事实证明,该事件是11月底开始的针对美国各地供水设施的更广泛网络攻击的一部分。但关注的不仅仅是公用事业公司:2022年2月,轮胎制造商普利司通在LockBit 2.0勒索软件组织成功入侵其网络后,不得不关闭其制造网络数天。

 

网络安全服务公司NCC Group的数据显示,总体而言,过去一年中,工业部门仍然是每月最大的勒索软件目标。与去年同月相比,10月份的勒索软件攻击增加了81%,而针对工业部门的攻击通常占所有勒索软件事件的三分之一。

 

NCC集团工业部主管肖恩·阿罗史密斯(Sean Arrowsmith)表示,由于最近的地缘政治冲突,威胁活动总体上有所增加,导致国家支持的行为者和黑客活动分子发起工业攻击。

 

他说:“禁用和/或削弱能源基础设施的能力可能会导致消费者的使用受到限制甚至无法使用,从而加剧战争和冲突带来的不稳定和混乱。” “这些破坏行为影响了国际安全问题中最重要的权力动态。”

 

工业界对攻击者吸引力巨大

 

攻击工业公司有吸引力的原因之一是:运营中断导致支付赎金的可能性更大。通常情况下,公司支付勒索软件的倾向在很大程度上取决于他们的收入——根据Sophos的年度勒索软件状况报告,较小的公司支付勒索软件费用的比例为36%,而不是依赖备份,而较大的公司支付勒索软件费用的比例为55% 。 

 

Claroty的最新调查报告表明,工业领域的受害者支付费用的比例高达三分之二(67%) 。

 

Claroty的Geyer表示:“只要看看三分之二的组织正在支付赎金这一事实,就可以了解为什么如此多的组织受到攻击。” “运营中断让CIO左右为难,迫使他们做出这些站不住脚的情绪化决定。”

 

第三方是依赖OT的公司(例如工业公司和公用事业公司)需要解决的另一个弱点。例如,根据安全指标公司SecurityScorecard的数据,美国所有排名前10的能源公司都有一家第三方供应商在过去12个月内遭受了入侵,导致其业务遭到破坏。虽然该公司跟踪的近2,000家第三方提供商中只有4%遭受直接泄露,但这导致全球90%的能源公司在一年多的时间里都在应对这些攻击行为的后果。

 

SecurityScorecard威胁研究员Rob Ames表示,仅MOVEit漏洞就影响了数百家能源公司。他说:“这种对数据泄露的指控,然后威胁数据泄露,正在成为勒索企图曝光的越来越核心的部分,而不是勒索软件的实际部署。” “我想说,更多依赖于声称的曝光而不是实际加密的勒索企图是一种趋势,当然,仍然是出于经济动机。”

 

随着IT和OT网络的融合以及网络犯罪分子的攻击面不断扩大,网络攻击的普遍性、多样性和影响性持续演化,工业领域的网络安全挑战不断增长。勒索软件攻击及其造成的财务和运营损失已清楚地揭示了这一点。不出所料,由于勒索软件攻击的增加和随之而来的支付,还将促使企业选择网络保险。网络攻击增加的另一个后果是,行业法规和标准的提高,直接推动安全优先级和投资扩大。随着生成式人工智能解决方案的不断发展,以及新的和更高级的威胁出现,组织必须坚持网络安全最佳实践,并与合适的CPS安全供应商合作,以确保其独特的环境得到保护。强有力的安全领导,全面的安全计划,监管机构的指导方针和框架,持续强化的基础安全能力,多方努力共同进化,确保网络弹性和运营弹性才不是一句空话。

 

文章来源于网空闲话

 

参考资源

 

1.https://www.darkreading.com/ics-ot-security/ransomware-data-breaches-inundate-ot-industrial-sector

2.https://claroty.com/press-releases/75-of-the-industrial-sector-experienced-a-ransomware-attack-in-the-past-year-claroty-study-finds

3.https://securityscorecard.com/company/press/energy-sector-research/

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内领先的工控网络安全产品与解决方案提供商,同时也是国家级“专精特新‘小巨人’企业”。公司始终聚焦工控网络安全产品的自主研发,以“可知”“可管”“可控”为防护理念,凭借覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,以创新赋能电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户。自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等央企旗下产业基金战略投资,正式进入网络安全“国家队”。

 

专注工控安全

 护航关基民生

www.zd-sec.com

 400-606-8226

渠道合作:李经理 19157600997

技术咨询:齐经理 15010390956

品牌合作:赵经理 15010923501

相关新闻