SolarWinds供应链APT攻击的飓风已经席卷全球,与此同时也为工控系统安全性保持警惕,由于与以前蔓延到工控系统的NotPetya和Havex类似,SolarWinds供应链攻击中的SUNBURST和SUPERNOVA恶意程序(侧门)再度向众人证实,时下的服务器防火墙、病毒防护系统、入侵检测技术系统对该类攻击束手无策,而伴随着OT互联网与企业网络的一体化发展趋势,类似SolarWinds供应链系统漏洞的极大杀伤力早已引发了勒索软件机构的巨大兴趣爱好。假如可以杀掉乃至操纵工控系统OT互联网的重要过程,那麼敲诈勒索保释金的主力资金或许将不会再是破译数据信息,反而是花钱消灾乃至拿钱换命。
依据Dragos和X-Force本周公布的《对于工控系统的勒索软件攻击分析报告》,以往2年对于工业生产实体线的勒索软件攻击暴涨了500%以上(下面的图)。
勒索软件在工控系统有关互联网攻击中的占有率(2018-2020)
数据来源:Dragos
特别注意的是,与其他类型的网络诈骗类似,对于工控系统的勒索软件事情的持续增长好像也与全世界新冠病毒大流行同歩。科学研究工作人员强调:“勒索软件的攻击者运用客户对身体健康和安全性的关心,应用新冠病毒主题风格的互联网钓鱼诱饵开展原始浏览实际操作。”
北美占过半数
下列是2018-2020年,对于工控系统的勒索软件攻击的地域分布:
可以看得出,北美地区是工控勒索软件的高发区,占有率贴近一半,欧洲地区(31%)和亚洲地区(18%)排名二、三。
加工制造业工控勒索软件提高三倍
领域遍布层面,加工制造业是工业生产勒索软件提高较快的行业,从2018年到2020年总数提高了三倍。以往2年,加工制造业也是勒索软件攻击更为经常的领域,攻击总数占比较高达36%。
在某种情形下,攻击者的核心总体目标是冷冻设备和生物医学工程,及其制药业商已经探讨和开发设计病毒疫苗和划分方式,这也许会毁坏关键药品的产品研发和派发。
工控勒索软件三巨头
2018年-2020年,Dragos和X-Force纪录了194次对于工控系统(包含向工控系统给予OT基础设施建设和条件的可管理方法服务提供商和电力公司)的勒索软件攻击,最猖狂的工控系统勒索软件大家族有九个,在其中Revil(Sidinokibi,17%)、Ryuk(14%)和Maze(13%)排名前三。(下面的图)
另据这个夏天FireEye的汇报,早已发觉七个勒索软件大家族逐渐对于经营技术性(OT)手机软件过程,有数十个工控系统手机软件过程被纳入勒索软件杀死进程的“信用黑名单”中。
工控勒索软件的危害发展趋势
剖析还发觉,将来勒索软件将变成工控系统的首要危害之一。愈来愈多的勒索软件机构逐渐将数据信息偷盗和敲诈勒索实际操作列入其攻击技术性中,与根据泄漏专利权和别的重要数据信息毁坏实际操作对比,勒索软件产生的干扰和损害很有可能更高。
类似EKANS那样的可以杀掉重要工业控制系统系统过程的新勒索软件,有可能变成将来工控系统攻击的前提和流行方位。
除此之外,汇报还预测分析,将有我国网络黑客行为将勒索软件做为掩体和掩藏。(小编:例如近日沙特Pay2Key机构对于非洲的行为。)
依据汇报,在公共性网址上失窃和泄露的信息也将会为工控系统攻击者给予受害人数据信息,这种消息可以具体指导以后的ICS毁灭性攻击。
减轻提议
为了更好地与ICS自然环境中的勒索软件作斗争,科学研究工作人员提议财产使用者和营运商选用合理的深层防御力安全设置,关键如下所示:
- “保证掌握互联网的互相依赖感,并做好剖析,以明确很有可能毁坏业务连续性和制造的潜在的缺点和系统漏洞。”
- 在全部IT自然环境里都保证尽量地开启MFA(多要素身份验证),尤其是安全装置、重要互联网服务(例如Active Directory)与服务器、运维和第三方经销商工作人员等。
- 保证远程连接服务项目如虚拟专用网和RDP联接合乎行业标准安全认证并与OT域防护。
- 保证所有的职工都接纳垂钓攻击安全意识培训。
- 根据灾祸修复仿真模拟检测保证公司与经营互联网系统数据信息的每日备份数据和维系的实效性。无网备份数据是最安全可靠的挑选,可是假如成本费缘故难以完成,尽量限定对备份资料的互联网访问限制——只有读不可以写。对存储备份复建方案的检测也极其重要。
- 制订对于工控系统勒索软件的事情回应方案,并根据互联网射击场等形式对回应方案开展稳定性测试。
- 创建一个“业务流程坑道”,当公司被勒索软件全方位攻占,攻击减轻工作中正在进行时,一部分业务流程仍然可以在“坑道”临时性运作不至终断。
- 运用工业生产级危害检验体制来鉴别OT系统中的恶意程序,在互联网方面加强深层防御措施,浙江省大大的提高防御力和剖析工作人员的调研工作能力。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章