https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

Dragos:2022年工控系統勒索軟體攻擊暴增87%

2023 / 02 / 20
編輯部
Dragos:2022年工控系統勒索軟體攻擊暴增87%
根據Dragos最新發佈的工控安全報告,2022年針對工控設施攻擊的複雜性和數量有所增加,遭受攻擊的工控系統(ICS)中80%源自缺乏對ICS流量的可視性、其他還包含網路分段問題和不受控制的OT網路連接。

根據報告,2022年針對工業組織的勒索軟體攻擊增加了87%,其中製造業是受影響最大的行業。勒索軟體組織LockBit發起的攻擊數量最多,其次是現已解體的勒索軟體組織Conti、Black Basta和Hive。
Dragos 2022 年工控報告統計各行業的索軟體攻擊數量。

報告指出,2022年有八個針對工控的威脅組織表現活躍,其中兩個是新組織,Dragos為其命名為Chernovite和Bentonite。其中Chernovite是一個高度複雜的惡意軟體平台,具備ICS網路殺傷鏈第1階段(偵察)和第2階段(武器化)的各種能力,未來可能會進化出更具破壞性的攻擊力。

2022年工控系統相關硬體和軟體漏洞數量比2021年增加了27%,但該資料並不能代表該行業的全部漏洞情況,因為並非所有漏洞都是高風險,尤其是在工控領域。

Dragos對這些漏洞進行了更深入的風險評估,發現15%漏洞位於接入企業網路的設備中,85%位於工控網路內部。

更嚴重的問題是,工控的漏洞修補通常涉及停機,所以使用單位多半依賴漏洞緩解措施。然而,即使70%供應商安全公告中提供漏洞修補,但是其中51%不包含任何緩解建議。而在30%不提供修補的安全公告中,16%沒有給實際緩解措施。

 
物聯網零疆界 工控資安零信任

【2023 OT資安年會】​
  • 2023 年 3 月 30 日(四) / Am 9:30 – Pm 16:30
  • 臺北文創 6F 會議室
  • 活動資訊,GO!
主辦單位: 資安人媒體
活動洽詢: Yoyo.Pan@taiwan.messefrankfurt.com / 02-8729-1087 潘小姐