Kspersky列出了关于工业网络安全即将面临或已经面临的挑战,以及2021年网络犯罪行为的预测。
随机感染
病毒感染往往不是随机的,也不会有随机的后续追踪,因为网络犯罪分子在过去几年里,对随机感染的连接到工业网络的计算机或定期访问这些网络的计算机进行了分析。黑客会将这些计算机的使用权转售给更先进的组织,这些组织有特定的计划,利用已存在的针对工业设施的攻击进行牟利。
几年来,各种黑客组织专门针对工业公司发动攻击,目的是通过BEC攻击或先进的黑客手段来获取受害者的财务和会计系统的访问权限,以窃取金钱。通过多年的攻击活动,黑客逐渐了解了工业行业的业务流程,并获得了大量的网络资产和运营技术的技术信息。未来将会有针对OT/ICS和现场设备的新的非常规的攻击场景,以及巧妙的盈利方案。黑客有足够的时间和机会来开发它们。
停止对全球ICS中流行的Windows 7和Windows Server 2008的支持,特别是工业网络中仍然非常常见的Windows XP的源代码泄露,对工业企业的安全构成了重大威胁。在不久的将来,类似的场景极有可能重演,工业企业可能是受打击最严重的行业。
勒索软件攻击
勒索软件的技术日趋先进和完善。网络罪犯将继续采用黑客和APT技术,努力探索和探测目标组织的网络,以找到最有价值和最脆弱的系统,劫持管理员帐户,并使用标准管理工具发起闪电式攻击。
网络犯罪分子已经对工业公司产生了兴趣,因为他们倾向于支付赎金。这意味着攻击将继续。
将会发生混合攻击,包括文件盗窃和威胁发布文件或在暗网上出售文件,以防受害者拒绝支付赎金。
在Snake中实现的针对OT/ICS的勒索软件攻击的想法将会获得支持。
未来很有可能出现伪装成勒索软件的攻击,但目标不同–是ExPetr技术的重复。
网络间谍
黑客会发现OT内部的机密信息并没有像办公室网络那样受到保护,而且OT网络可能更容易被侵入,因为它们具有自己的边界和攻击面。
OT网络中的扁平化网络拓扑和其他访问控制问题可以使其成为进入公司内网的切入点,并成为进入其他相关组织和设施的跳板。
许多国家渴望技术独立,再加上全球地缘政治和宏观经济动荡,意味着攻击目标将不仅包括传统对手,还包括战术和战略伙伴——威胁可能来自任何方向。目前已经有此类攻击的例子。
APT
APT组织的数量将持续增长,未来将会有越来越多的攻击各个工业领域的新黑客。
这些组织的活动与当地的冲突有关,包括那些处于热点阶段的冲突,利用无人机和媒体驱动的虚假信息对工业公司和其他基础设施发起网络攻击。
除了数据盗窃和其他零星的操作外,某些组织很可能在2021年着手更严肃的业务,可能类似于Stuxnet、黑色能源(Black Energy)、Industroyer和Triton。
COVID影响
在经济衰退、封锁、小企业增长放缓和破产的大背景下,随着技术人员寻求其他就业机会,网络犯罪分子的数量肯定会增加,与国家政府相关的团体也会增多。
市政服务和公用事业的网络化,以及政府和公共服务数字化程度的提高,将使它们更容易受到网络犯罪分子的攻击,这为跨部门攻击以及对中央和地方政府职能及其支持的系统的攻击创造更多机会。例如,黑客可以使用政府或市政网络服务作为切入点,破坏受害者的内部基础设施,并使用连接各种政府、市政甚至私人组织的通信渠道和供应链来达到其最终目标(例如关闭运输系统)。
现场工作的限制,阻碍了新设备的安装和配置,这减缓了许多工业公司增强周边安全的努力。随着远程会话的数量和种类的增加,这甚至可能降低工业网络的外围保护级别。在这种情况下,工业设施的安全将很大程度上取决于终端解决方案的性能和员工的安全意识。与此同时,针对工业公司的网络攻击正在趋于成熟。因此,尽管目前观察到对OT/ICS计算机的攻击有所下降,但大型攻击事件的数量不会减少。
在工业网络遭到攻击时,能够及时将系统和安装转换成手动控制的现场人员的减少,可能会促进恶意软件的广泛传播,并导致更严重的后果。
原文链接:https://ics-cert.kaspersky.com/reports/2020/12/02/ics-threat-predictions-for-2021/
声明:本文来自维他命安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。