根據網路物理系統保護公司Claroty發布的一項新研究,75%的受訪者表示他們在過去一年中曾成為勒索軟體的目標。 這份名為《2023 年全球工業網路安全狀況:新技術、持續威脅和經過驗證的防禦》的新報告基於對 1,100 名資訊科技 (IT) 和運營技術 (OT) 安全專業人員的全球獨立調查,這些專業人員在過去一年中在行業的關鍵基礎設施中工作,涉及行業挑戰、它們對 OT 安全計畫的影響以及未來的優先事項。
OT 網路安全形勢持續惡化
研究表明,勒索軟體攻擊對 OT 環境的影響正在趕上對 IT 環境的影響。 Claroty 在 2021 年進行的一項調查顯示,32% 的勒索軟體攻擊僅影響 IT,而 27% 同時影響 IT 和 OT。 如今,21% 僅影響 IT,而 37% 影響 IT 和 OT——後者在短短兩年內增長了 10%。 這一趨勢說明了不斷擴大的攻擊面以及由於 IT OT 融合而導致的運營中斷風險。
除了勒索軟體對運營的影響越來越大之外,令人擔憂的財務影響仍然存在。 在過去一年中遭受勒索軟體攻擊的 75% 的受訪者中,69% 的人支付了贖金,超過一半 (54%) 的人遭受了 100,000 美元或更多的經濟損失。 因此,受訪者可能對網路保險有很高的需求。 絕大多數 (80%) 的組織都有網路保險單,大約一半 (49%) 選擇保險金額為 500,000 美元或以上的保單。
隨著新技術被整合到 OT 環境中,應對日益增長的威脅和經濟損失的壓力也隨之而來。 例如,61%的受訪者目前正在使用利用生成式人工智慧的安全工具,而令人震驚的是,47%的受訪者表示這引起了他們的安全擔憂。
鑑於打擊勒索軟體和整合新技術帶來的這些挑戰,各國**已經認識到需要制定行業法規和標準,這些法規和標準目前正在推動 OT 安全優先事項和投資。 45%的受訪者表示,TSA安全指令對其組織的安全優先事項和投資影響最大,其次是CDM Dedefense(39%)和ISA IEC-62443(37%)。
Claroty首席執行官Yaniv Vardi表示:“我們的研究表明,OT安全專業人員顯然不乏挑戰,但我們也看到了跨工業環境建立成熟安全態勢的重大機遇和需求。 組織已經在努力加強風險評估、漏洞管理和網路分段實踐,以高度主動的方式保護網路物理系統。 ”
雖然生成式人工智慧的實施可能會有一些停頓,但正在取得進展和進步,以縮小流程和技術方面的差距:
網路隔離:77%的受訪者將他們的網路隔離方法描述為“適度”或“成熟”,這對於限制網路攻擊通過網路(包括從IT到OT)的橫向移動至關重要。
漏洞和風險管理:78% 的受訪者將他們識別漏洞的方法描述為“中等”或“高度”主動,比 2021 年的 66% 大幅增加。 但是,漏洞的披露和補丁的發布速度超出了組織解決這些問題的能力; 因此,組織正在探索各種風險評分方法,以幫助確定優先順序。 該方法是通用漏洞評分系統 (CVSS),全球 52% 的受訪者使用該系統,其次是現有安全解決方案的風險評分 (49%)、漏洞利用**評分系統 (EPSS) (46%) 和已知利用漏洞 (KEV) 目錄 (45%)。
未來舉措:受訪者計畫在明年實施的首要OT安全計畫是風險評估(43%的受訪者選擇),緊隨其後的是資產、變更和/或生命週期管理(40%)和漏洞管理(39%)。
對工業基礎設施的攻擊很常見
事實上,針對工業企業和關鍵基礎設施提供商的攻擊已經變得非常普遍。 位於匹茲堡的阿利基塔市水務局最近在與伊朗有聯絡的威脅組織Cyber3NGERS迫使其關閉其水壓監測系統並更改其登入頁面後遭受了破壞。 事實證明,這起事件是11月下旬開始的針對美國各地水務公司的更廣泛網路攻擊的一部分。 但關注的不僅僅是公用事業:2022 年 2 月,輪胎製造商普利司通發布了乙份關於 Lockbit 2 的新報告0 勒索軟體組織在成功入侵其網路後不得不關閉其製造網路數天。
根據網路安全服務公司NCC Group的資料,總體而言,工業部門仍然是過去一年中最大的月度勒索軟體目標。 與去年同月相比,10 月份的勒索軟體攻擊增加了 81%,而針對工業部門的攻擊通常佔所有勒索軟體事件的三分之一。
NCC集團工業部門主管肖恩·阿羅史密斯(Sean Arrowsmith)表示,由於最近的地緣政治衝突,威脅活動總體上有所增加,導致國家支援的參與者和黑客活動家對工業攻擊。
他說:“禁用和/或削弱能源基礎設施的能力可能導致消費者的使用受到限制,甚至沒有使用,從而加劇戰爭和衝突造成的不穩定和混亂。 這些破壞行為影響到國際安全問題中最重要的權力動態。 ”
工業對攻擊者來說是乙個巨大的吸引力
攻擊工業公司之所以有吸引力:運營中斷導致支付贖金的可能性更大。 通常,公司為勒索軟體付費的傾向很大程度上取決於其收入——根據 Sophos 的年度勒索軟體狀況報告,小公司支付勒索軟體費用的比例為 36%,而不是依賴備份,而大公司支付勒索軟體費用的比例為 55%。
克拉羅蒂的最新調查報告顯示,工業部門高達三分之二(67%)的受害者支付了他們的費用
“只要看看三分之二的組織正在支付贖金這一事實,就可以理解為什麼這麼多組織受到攻擊,”克拉羅蒂的蓋爾說。 運營中斷使首席資訊官陷入兩難境地,迫使他們做出這些站不住腳和情緒化的決策。 ”
第三方是依賴OT的公司(如工業公司和公用事業公司)需要解決的另乙個弱點。 例如,根據安全指標公司 securityscorecard 的資料,美國排名前 10 的能源公司在過去 12 個月中都有第三方供應商遭到入侵,導致其業務中斷。 雖然在該公司跟蹤的近 2,000 家第三方供應商中,只有 4% 遭受直接違規,但這導致全球 90% 的能源公司在一年多的時間裡應對這些攻擊的後果。
SecurityScorecard的威脅研究員Rob Ames表示,僅MoveIt漏洞就影響了數百家能源公司。 “這種對資料洩露的指控,然後是資料洩露的威脅,正成為勒索企圖中越來越核心的部分,而不是勒索軟體的實際部署,”他說。 我想說的是,比實際加密貨幣更依賴聲稱的**的勒索企圖是一種趨勢,當然,仍然是出於經濟動機。 ”
隨著 IT 和 OT 網路的融合以及網路犯罪分子攻擊面的擴大,網路攻擊的普遍性、多樣性和影響不斷發展,工業領域的網路安全挑戰不斷增長。 勒索軟體攻擊及其造成的財務和運營損失清楚地揭示了這一點。 不出所料,勒索軟體攻擊的增加以及隨之而來的付款也將促使企業選擇網路保險。 網路攻擊增加的另乙個後果是,行業法規和標準的提高直接推動了安全優先事項和投資的擴大。 隨著生成式 AI 解決方案的不斷發展和新的、更高階的威脅的出現,組織必須遵守網路安全最佳實踐,並與合適的 CPS 安全供應商合作,以確保其獨特的環境得到保護。 強有力的安全領導力、全面的安全計畫、監管機構的指導方針和框架,以及持續加強基礎安全能力,都是確保網路彈性和運營彈性的多方努力的一部分。
文章** 網際網絡上的閒聊。
引用: