安全企业Dragos本周指出,全球工业控制系统(Industrial Control System,ICS)在今年第二季受到勒索软件攻击的次数为125次,低于上一季的158次,疑似因为该领域的主要勒索软件之一Conti在今年5月关门大吉的缘故。
Dragos总计关注了43个锁定ICS展开攻击的勒索软件黑客集团,今年第二季只有23个集团发动攻击,而125次仅为曝光数量,实际攻击次数可能更多。
Dragos会将第二季攻击数量的降低归因于Conti,是因为在去年第四季与今年第一季时,Conti总计占了该领域所有攻击数量的25%与18%,但今年第二季骤降为13%,位居第二,第一名则是Lockbit 2.0的33%。
图片来源/Dragos
在第二季的ICS勒索软件攻击行动中,主要是欧洲的46起,北美的36起与亚洲的32起,若从行业别来看,有86起发生在制造业,10起为食物及饮料业,10起为能源业,6起为运输业,还有5起是医疗业,再加上石油、化学与基础设施等。
图片来源/Dragos
Lockbit 2.0在该季最知名的事迹,是加密了富士康多个墨西哥厂的超过1,200台服务器,造成当地工厂停工数周。Dragos也注意到新兴的Black Basta在该季发动了两次攻击,且认为该勒索软件集团是由Conti与REvil之前的成员所组成。
在Conti关闭之际,即有研究人员认为该勒索软件集团是因为遭到美国封锁而关闭,并未真正结束操作,而是再改以Black Basta等新品牌另起炉灶,因此未来Black Basta的活动值得关注。
美国已在今年5月悬赏千万缉拿Conti组织黑客,本周更进一步公布了其中一名黑客的长相。