趋势科技7月1日发布“2020年ICS端点威胁报告”,指出专门瞄准工业厂房的勒索病毒攻击正带来日益升高的停机与机密敏感资料外泄风险;几个主要知名的勒索病毒如Ryuk(20%)、Nefilim(14.6%)、Sodinokibi(13.5%)和LockBit(10.4%)加起来就占了2020年所有ICS勒索病毒感染案例的一半以上。
趋势科技前瞻威胁研究团队资深经理Ryan Flores表示,工业控制系统正面临严重的安全挑战,因为有太多安全上的漏洞,而黑客显然也紧盯着这些漏洞。有鉴于美国政府目前已将勒索病毒攻击视为与恐怖主义同样严重的问题,因此希望通过这份研究,协助拥有工业厂房的企业重新调整其安全措施的焦点与人力。
工业控制系统(Industrial Control Systems,简称ICS)是水电公共设施、工厂以及其他工业厂房其中一项非常重要的元素,用于监视及控制横跨IT及OT网络的工业流程。勒索病毒一旦黑入这些系统,就可能造成厂房数日无法运营,而且会增加企业机密敏感资料(如设计文件、程序等等)外泄至黑暗网络(Dark Web)的风险。
报告也指出,黑客会通过感染ICS端点来从事虚拟加密货币挖矿,专门攻击那些尚未修补EternalBlue漏洞的操作系统;或是Conficker勒索病毒在面对一些较新的操作系统时,可通过暴力登录系统共享文件夹的方式来传播。同时,一些存在已久的恶意程序,如Autorun、Gamarue和Palevo目前仍不断经由U盘在IT/OT网络之间传播。
趋势科技表示,以上的研究点出IT安全与OT团队之间的合作刻不容缓,并呼吁应共同盘点如关键操作系统兼容性及运转率要求等需求,以便拟定一套更有效的安全策略。
像是迅速套用修补更新至关重要,如果无法执行,请考虑采用虚拟修补技术或是通过网络分割来降低风险。另外,企业可采用应用程序管控软件来彻底杜绝黑客入侵时会植入的勒索病毒,此外也可利用威胁侦测及回应工具,通过入侵指摽(IoCs)进行清查等。
(首图来源:趋势科技)