欢迎您访问河南省工业信息安全产业发展联盟网站!
联盟公众号
最新报告显示:2023年是工控网络攻击最少的一年
来源:系统管理员 日期:2024-05-10 浏览:59

最新报告显示:2023年是工控网络攻击最少的一年1.jpg

最近,Waterfall Security Solutions与ICS Strive合作发布了其“2024威胁报告”。坏消息是,2023年发生了68起网络攻击,导致500多个实体机构受到影响。好消息(或者说算是好消息)是,今年仅比前一年增加了19%的攻击。到底发生了什么?具有物理后果的勒索软件攻击略有减少,黑客活动攻击保持稳定,而其他一切都在增加。报告的作者得出的结论是,19%的增长很可能是个例,我们将在2024年看到增长接近90%至100%。

01. 报告详细内容

Waterfall的运营技术(OT)安全威胁报告是该行业中最谨慎的报告之一--它仅跟踪在公共记录中导致建筑自动化、重工业、制造业和关键工业基础设施受到物理影响的蓄意网络攻击。也就是说,不包括私人或机密信息的披露。报告的完整数据集包含在附录中。这意味着报告肯定低估了世界上实际发生情况,因为作者报告了他们无法包含在统计数据中的定期机密披露。

最新报告显示:2023年是工控网络攻击最少的一年2.jpg

自2010年以来的OT事件。

来源:“2024威胁报告”,Waterfall Security Solutions与ICS Strive合作

02. 更多攻击

尽管存在这种低估,但符合纳入标准的网络攻击仍在增加,自2019年以来每年几乎翻了一番。这是 2010 年至 2019 年的一个巨大变化,当时具有物理后果的OT攻击保持稳定,在零到五次之间波动。

最新报告显示:2023年是工控网络攻击最少的一年3.jpg

2023年威胁行为者分布。

来源:“2024威胁报告”,Waterfall Security Solutions与ICS Strive合作

这些攻击是什么?在68起攻击中,有 24 个案例的公共记录中没有足够的信息来确定攻击的来源。剩下的攻击中,35起(占80%)是勒索软件,6起(占14%)是黑客活动分子,2起是供应链攻击,1起民族国家发起的。这35起勒索软件攻击略低于去年的41起,这是出人意料的,因为根据报告,IT网络上的勒索软件攻击每年增加60%至70%。为什么?部分原因在于今年的公共报告细节较少,今年有更多“未知”的威胁行为者。

另一个因素与这样一个事实有关:大多数影响物理操作的勒索软件攻击只是偶然发生的——要么是因为 IT 受损时“过于谨慎”的 OT 关闭,要么是物理操作依赖于受损的 IT 基础设施。在2023年,我们看到大部分勒索软件犯罪团伙转向仅仅窃取数据并要求赎金以销毁窃取的数据,而不是公开发布它。由于加密而瘫痪的IT系统减少,看起来受到影响的OT系统和物理操作也在减少。

我们预计这种趋势将在2024年稳定下来,由于并非所有企业都有愿意支付保护的数据,然而,此类企业,尤其是关键基础设施,可能仍然需要支付赎金来恢复受损系统的功能,因此至少有一些勒索软件犯罪分子将继续瘫痪服务器,而不仅仅是窃取数据。

03. 供应链

今年,多年来首次出现了造成物理后果的供应链攻击。

Newag SA被指控在其列车中嵌入代码,以最大化授权维修店的收入。据称,它被指控在某个日期后或者如果列车停运一段时间后,就会“用虚假错误代码锁定列车”,部分代码被发现包含GPS坐标,以限制行为范围在第三方车间内。Newag否认了这些指控,责怪“未知的黑客”。

在一场明显的合同纠纷中,第一人称视角 (FPV) 虚拟现实耳机制造商 ORQA 的产品被其所谓的“贪婪的前承包商”锁定。

04. 总结

报告中还有许多其他发现:GPS阻断和欺骗正成为一个普遍的问题,制造企业占一半以上的中断攻击,黑客活动分子瞄准了关键基础设施,还有一批令人震惊的未遂事件,该报告还谈到了防御方面有希望的新发展,包括“网络信息化工程战略”。

* 本文为闫志坤编译,原文地址:https://www.darkreading.com/endpoint-security/2023-good-year-for-ot-cyberattacks

来源:数世咨询