搜索引擎|数据勒索成工业网络最大威胁,企业如何做好工业数据安全管理?

搜索引擎|数据勒索成工业网络最大威胁,企业如何做好工业数据安全管理?

文章图片

搜索引擎|数据勒索成工业网络最大威胁,企业如何做好工业数据安全管理?

文章图片

搜索引擎|数据勒索成工业网络最大威胁,企业如何做好工业数据安全管理?

文章图片

搜索引擎|数据勒索成工业网络最大威胁,企业如何做好工业数据安全管理?

文章图片

搜索引擎|数据勒索成工业网络最大威胁,企业如何做好工业数据安全管理?

文章图片


在5G+工业互联网大会期间 , 工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》(简称《报告》) 。 《报告》显示 ,数据勒索是工业网络攻击最大来源 。
本报告中将因为勒索病毒攻击导致工业企业数据被加密、窃取等事件定义为工业数据勒索事件 。 《报告》显示 , 拥有丰富数据、数据勒索损失巨大的工业企业生产系统成为被勒索攻击的首要目标 。

最近频繁曝出针对大型工业企业的勒索事件 , 根据国家工信安全中心统计 , 2021年公开发布的工业领域勒索事件比2020年增长约51.5% 。 数据勒索成为数量排名第一的工业网络攻击威胁源 。
例如 , 2022年1-9月 , 奇安信集团安全服务中心共参与和处置了全国范围内174起工业网络安全应急响应事件 , 其中与工业数据勒索相关的安全事件72起 , 占到工业安全应急响应事件的41.4% 。

图片来源看水印
据了解 , 弱口令、历史漏洞是导致数据勒索的最大因素 。 《报告》数据显示 , 在2022年1-9月工业数据勒索应急响应事件中 , 弱口令是工业企业遭受数据勒索失陷的重要原因 , 占比55.6%;通过对2022年1-9月工业数据勒索安全事件攻击类型进行分析 , 漏洞利用攻击手段占比最高 , 达到43.1% 。
其中 , 攻击者通过盗取弱口令账号以横向渗透获得特权账号 , 进而破坏或泄露重要数据资源 , 给数据安全管理带来了很大挑战 。 另外 , 在所有攻击者利用的漏洞中 , 多以历史漏洞为主 , 仅有少数是未公开的0day漏洞 , 历史漏洞基本都是由于没有及时升级、更新应用造成的 。

图片来源看水印
《报告》数据还显示 , 从2022年1-9月 , 工业企业遭受数据勒索攻击产生的影响来看 , 攻击者对系统的攻击所产生的影响主要表现为数据丢失和系统/网络不可用等 。
与此同时 , 卡巴斯基近日发布了《2023年ICS网络威胁趋势展望》 , 对2023年的网络威胁趋势进行的预测 。
2022年 , 网络安全事件层出不穷 , 给工业基础设施所有者和运营商都带来了不同程度的困扰 。 根据预测 , 未来的一年的形势会更加复杂 。 在对2022年的各种网络威胁事件进行分析评断时 , 各种事件表明 , 当前已经迈入了一个新时代:地缘政治趋势和相关的宏观经济因素会是影响工业企业和运营技术(OT)基础设施陷入网络威胁的主要影响因素 。

其中 , 未来APT活动会主要针对代表实体经济的以下行业的攻击:农业、化肥、农业机械和食品的制造;物流和运输(包括能源资源的运输);能源部门、矿产资源的开采和加工、有色金属和黑色金属冶金、化学工业、造船、仪器和机床制造;高科技、制药和医疗设备生产商 。 而上述绝大多数行业都与工业制造业相关 。
而且由于数字化进程加快 , 工业物联网(IIoT)、数字孪生等数字技术在工业行业的应用落地 , 将导致攻击面大大增加 。 那么 , 工业领域企业如何保护好数据安全?