根據Dragos最新發佈的工控安全報告,2022年針對工控設施攻擊的複雜性和數量有所增加,遭受攻擊的工控系統(ICS)中80%源自缺乏對ICS流量的可視性、其他還包含網路分段問題和不受控制的OT網路連接。
根據報告,2022年針對工業組織的勒索軟體攻擊增加了87%,其中製造業是受影響最大的行業。勒索軟體組織LockBit發起的攻擊數量最多,其次是現已解體的勒索軟體組織Conti、Black Basta和Hive。
Dragos 2022 年工控報告統計各行業的索軟體攻擊數量。
報告指出,2022年有八個針對工控的威脅組織表現活躍,其中兩個是新組織,Dragos為其命名為Chernovite和Bentonite。其中Chernovite是一個高度複雜的惡意軟體平台,具備ICS網路殺傷鏈第1階段(偵察)和第2階段(武器化)的各種能力,未來可能會進化出更具破壞性的攻擊力。
2022年工控系統相關硬體和軟體漏洞數量比2021年增加了27%,但該資料並不能代表該行業的全部漏洞情況,因為並非所有漏洞都是高風險,尤其是在工控領域。
Dragos對這些漏洞進行了更深入的風險評估,發現15%漏洞位於接入企業網路的設備中,85%位於工控網路內部。
更嚴重的問題是,工控的漏洞修補通常涉及停機,所以使用單位多半依賴漏洞緩解措施。然而,即使70%供應商安全公告中提供漏洞修補,但是其中51%不包含任何緩解建議。而在30%不提供修補的安全公告中,16%沒有給實際緩解措施。