文章图片



文章图片



文章图片



文章图片



文章图片


在5G+工业互联网大会期间 ， 工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》（简称《报告》） 。 《报告》显示 ，数据勒索是工业网络攻击最大来源 。
本报告中将因为勒索病毒攻击导致工业企业数据被加密、窃取等事件定义为工业数据勒索事件 。 《报告》显示 ， 拥有丰富数据、数据勒索损失巨大的工业企业生产系统成为被勒索攻击的首要目标 。

最近频繁曝出针对大型工业企业的勒索事件 ， 根据国家工信安全中心统计 ， 2021年公开发布的工业领域勒索事件比2020年增长约51.5% 。 数据勒索成为数量排名第一的工业网络攻击威胁源 。
例如 ， 2022年1-9月 ， 奇安信集团安全服务中心共参与和处置了全国范围内174起工业网络安全应急响应事件 ， 其中与工业数据勒索相关的安全事件72起 ， 占到工业安全应急响应事件的41.4% 。

图片来源看水印
据了解 ， 弱口令、历史漏洞是导致数据勒索的最大因素 。 《报告》数据显示 ， 在2022年1-9月工业数据勒索应急响应事件中 ， 弱口令是工业企业遭受数据勒索失陷的重要原因 ， 占比55.6%；通过对2022年1-9月工业数据勒索安全事件攻击类型进行分析 ， 漏洞利用攻击手段占比最高 ， 达到43.1% 。
其中 ， 攻击者通过盗取弱口令账号以横向渗透获得特权账号 ， 进而破坏或泄露重要数据资源 ， 给数据安全管理带来了很大挑战 。 另外 ， 在所有攻击者利用的漏洞中 ， 多以历史漏洞为主 ， 仅有少数是未公开的0day漏洞 ， 历史漏洞基本都是由于没有及时升级、更新应用造成的 。

图片来源看水印
《报告》数据还显示 ， 从2022年1-9月 ， 工业企业遭受数据勒索攻击产生的影响来看 ， 攻击者对系统的攻击所产生的影响主要表现为数据丢失和系统/网络不可用等 。
与此同时 ， 卡巴斯基近日发布了《2023年ICS网络威胁趋势展望》 ， 对2023年的网络威胁趋势进行的预测 。
2022年 ， 网络安全事件层出不穷 ， 给工业基础设施所有者和运营商都带来了不同程度的困扰 。 根据预测 ， 未来的一年的形势会更加复杂 。 在对2022年的各种网络威胁事件进行分析评断时 ， 各种事件表明 ， 当前已经迈入了一个新时代：地缘政治趋势和相关的宏观经济因素会是影响工业企业和运营技术（OT）基础设施陷入网络威胁的主要影响因素 。

其中 ， 未来APT活动会主要针对代表实体经济的以下行业的攻击：农业、化肥、农业机械和食品的制造；物流和运输（包括能源资源的运输）；能源部门、矿产资源的开采和加工、有色金属和黑色金属冶金、化学工业、造船、仪器和机床制造；高科技、制药和医疗设备生产商 。 而上述绝大多数行业都与工业制造业相关 。
而且由于数字化进程加快 ， 工业物联网（IIoT）、数字孪生等数字技术在工业行业的应用落地 ， 将导致攻击面大大增加 。 那么 ， 工业领域企业如何保护好数据安全？

• u盘出现乱码怎么办？怎么恢复u盘里的数据？
• sd卡是可以储存数据和信息的存储设备|如何恢复sd卡内误删除的数据？
• 今日（11月28日）|美国GameStop被指泄露用户数据 包括私人地址等信息
• 电脑上的Excel数据丢失了怎么恢复？本文就此问题出发|电脑上的excel数据丢失了怎么恢复？
• 回收站是用来存储我们在电脑上临时删除的各种数据。|电脑回收站清空的数据恢复软件，新手必看
• 电脑硬盘是确保电脑正常运行的重要部件|电脑硬盘不小心被格式化了，应该怎么恢复丢失的数据？
• 回收站删除数据怎么恢复？一般我们在电脑上删除东西会鼠标右键删除|如何恢复回收站删除的数据？
• 电脑回收站被清空了怎么恢复，2种方法教你恢复数据
• 硬盘格式化恢复数据的方法和步骤
• u盘作为一个重要的存储设备|u盘格式化后数据丢失怎么办？3个步骤教你快速找回