︿
Top

ICS/OT環境網絡之威脅團體、漏洞和勒索軟體不斷增加

瀏覽次數:819| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 - Savant 發表於 2022年5月18日
facebook twitter wechat twitter

圖、ICS/OT環境網絡之威脅團體、漏洞和勒索軟體不斷增加
 
Dragos指出業界ICS環境之能見度極低但威脅日益升高
根據Businesswire 的報導,Dragos公司的2021年度回顧報告指出隨著工業控制系統(Industrial Controls Systems,ICS)/運營技術(Operational Technology,OT)系統的數位轉型,威脅團體、漏洞和勒索軟體不斷增加;與工業控制系統有外部連接的工業組織數量倍增,但 86% 的組織報告 ICS 環境的能見度(visibility)有限或甚至沒有;三個針對 ICS/OT 環境的新威脅團體的出現,其中兩個已經進入工業組織的 OT 系統;2021 年 OT 系統中發現的漏洞數量比2020年增加了一倍多;勒索軟體成為工業組織中排名第一的攻擊媒介,製造業是主要受到攻擊的部門。
 
該報告目的是分享從工業界內部獲得的資料數據觀察和經驗教訓,為資產所有者和運營商提供可操作的資訊和建議,幫助他們更全面地了解ICS/OT 環境的網絡風險並加強其網絡準備。以下摘錄businesswire報導Dragos年度回顧報告的重點:
  • Dragos 確定三個新的 ICS/OT 活動團體KOSTOVITE、PETROVITE 和 ERYTHRITE,其中 KOSTOVITE 和 ERYTHRITE 達到了 ICS 網路攻擊狙殺鏈(Cyber Kill Chain)的第 2 階段,也就是可以直接進入 ICS/OT 網絡。
  • OT安全漏洞大增與 2020 年相比,2021 年的 ICS/OT 漏洞數翻倍,達到 1,665 個,對這些漏洞和相關建議的分析發現,35% 的漏洞可能會導致 OT 系統失去視角(view)和失去控制。幾乎 90% 的漏洞沒有緩解(mitigations)或替代緩解措施。
  • 勒索軟體成為工業領域的第一大攻擊媒介Conti 和 Lockbit 2.0 這兩個勒索軟體組織造成了 51% 的工業勒索軟體攻擊,其中 70% 的活動針對製造業,總體而言,製造業是勒索軟體的主要目標,占所有攻擊的 65%。
  • 工業物聯網面臨主要威脅:根據 Dragos 的網絡安全專家在各個工業領域開展的年度客戶服務活動中所收集的資料數據,認為工業組織需要解決的主要挑戰是:
1. 有限或沒有 OT 網絡能見度(network visibility):86% 的組織對其 ICS 環境的能見度有限,這使得大規模檢測、分類和因應變得異常困難。
2. 安全邊界不佳:77% 的服務參與涉及網絡分段不當的問題。
3. 與 ICS 環境的外部連接:70% 的組織擁有從原始設備製造 (Original Equipment Manufacturer,OEM)、IT 網絡或網際網路到 OT 網絡的外部連接,是 2020 年的兩倍多。
4. 缺乏獨立的 IT 和 OT 用戶管理:44% 的組織在其 IT 和 OT 系統之間共享憑證(credential),這是橫向移動(lateral movement)和權限提升(privilege escalation)的最常見方法。
  • 事件應變使用者新案例:此報告重點介紹了現場的事件應變使用者案例,例如,2020年底對美國政府與企業進行的SolarWinds 資安攻擊事件,成為2021年的主要 ICS/OT 頭條新聞,SolarWinds 違反(breach) ICS/OT 環境影響,舉一個針對 OT 系統攻擊的範例,該系統橫向移動到電力運營商的 IT 網絡。(922字;圖1)
 
 
參考資料:
Dragos Industrial Cybersecurity “Year in Review” Reports Rise in Threat Groups, Vulnerabilities, and Ransomware as ICS/OT Systems Digitally Transform. Business Wire,2022/2/23
 
 
相關文章:
1. Covid19衝擊與智慧城市投資推動全球工控市場高度成長
2. 洛克威爾自動化從廠房到企業的資安解決方案
3. 2021年網絡安全研究顯示83%的組織遭受破壞 相關資安人員低估網絡攻擊風險
4. 富士通針對汽車及工業控制應用推出全新FRAM解決方案
5. Covid19衝擊與智慧城市投資推動全球工控市場高度成長
6. 以中國為基地 IC生產值 2025年約佔全球IC市場的10%

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。