2018年工業(yè)安全威脅八大預測
2017年11月21日
卡巴斯基實驗室發(fā)布2018年工業(yè)安全威脅預測:就目前的工業(yè)系統(tǒng)面臨的威脅進行分析,并對2018年工業(yè)安全威脅做出預測����。
2017年整體形勢
工業(yè)系統(tǒng)信息安全在2017年受到巨大挑戰(zhàn)�。目前為止���,安全研究員發(fā)現(xiàn)并報告了數(shù)百個新漏洞�,并警告稱工控系統(tǒng)(ICS)和技術(shù)過程中可能出現(xiàn)的新威脅途徑����。
除此之外,安全研究員提供了工業(yè)系統(tǒng)遭遇意外感染的數(shù)據(jù)����,并檢測到了針對性攻擊(例如Shamoon 2.0/StoneDrill)。
自從震網(wǎng)蠕蟲病毒Stuxnet出現(xiàn)以來�,研究人員首次發(fā)現(xiàn)針對武器系統(tǒng)的“網(wǎng)絡武器”:CrashOverride/Industroyer。
2017年工業(yè)系統(tǒng)面臨的最嚴重威脅則是加密勒索軟件攻擊���?�?ò退够鶎嶒炇襂CS CERT(工控系統(tǒng)計算機應急響應小組)發(fā)布的報告顯示�����,專家在2017上半年發(fā)現(xiàn)了33個不同的加密勒索軟件家族���。全球63個國家遭遇了數(shù)起勒索軟件攻擊��。WannaCry和ExPetr這類破壞性勒索軟件攻擊似乎徹底改變了工業(yè)企業(yè)對保護重要生產(chǎn)系統(tǒng)的看法����。
2018年預測
1. 普通及意外惡意軟件感染數(shù)量將會增加
除了少數(shù)例外�����,網(wǎng)絡犯罪組織尚未想出簡單可靠的計劃應對工業(yè)信息系統(tǒng)遭遇的普通攻擊�。據(jù)卡巴斯基實驗室預測,2018年��,由“普通”惡意軟件針對工業(yè)網(wǎng)絡發(fā)起的意外感染事件將會繼續(xù)發(fā)生��,其目標是傳統(tǒng)的網(wǎng)絡犯罪目標��,例如企業(yè)網(wǎng)絡���。與此同時,此類情形可能會給工業(yè)環(huán)境造成更加嚴重的后果�。盡管安全界一再發(fā)出警告,但定期更新工業(yè)系統(tǒng)和企業(yè)網(wǎng)絡軟件的問題仍未得到解決����。
2. 針對性勒索軟件攻擊風險將加劇
WannaCry和 ExPetr攻擊使網(wǎng)絡專家和網(wǎng)絡犯罪分子認識到�,運營技術(shù)(OT)系統(tǒng)比IT系統(tǒng)更易遭受攻擊��,并且經(jīng)常暴露在互聯(lián)網(wǎng)上����。此外,惡意軟件給OT系統(tǒng)造成的損害可能會比相應的企業(yè)網(wǎng)絡更嚴重�����,同時阻止OT系統(tǒng)的網(wǎng)絡攻擊困難得多��。當OT基礎(chǔ)設施遭遇網(wǎng)絡攻擊時�,工業(yè)組織機構(gòu)及員工的表現(xiàn)差勁。所有這些因素均促使工業(yè)系統(tǒng)成為勒索攻擊的理想目標���。
3. 工業(yè)網(wǎng)絡間諜事件將增多
隨著有組織的勒索軟件攻擊對工業(yè)企業(yè)帶來的威脅與日俱增���,可能引發(fā)另一類網(wǎng)絡犯罪:竊取商業(yè)信息系統(tǒng)的數(shù)據(jù)以備后用,用于準備并實施針對性攻擊����,包括勒索軟件攻擊�。
4. 地下黑市攻擊服務�����、黑客工具市場繁榮
地下黑市活動將專注于提供攻擊服務和黑客工具����。近年來,黑市工控系統(tǒng)0Day漏洞利用的需求日益旺盛��。這就說明����,網(wǎng)絡犯罪正在醞釀針對性的網(wǎng)絡攻擊。預測2018年此類需求將增加����,刺激黑市需求增長將出現(xiàn)新的細分市場,包括ICS配置數(shù)據(jù)����、從工業(yè)公司竊取得得來的ICS憑證�、帶有工業(yè)節(jié)點的僵尸網(wǎng)絡等。對物理對象和系統(tǒng)發(fā)起先進的網(wǎng)絡攻擊需具備ICS和相關(guān)行業(yè)的專業(yè)知識���。
據(jù)卡巴斯基實驗室預測多項服務將驅(qū)動ICS黑市增長���,例如:
“惡意軟件即服務”(Malware-as-a-Service)�、
“攻擊途徑設計即服務”(Attack-Vector-Design-as-a-Service)���、
“攻擊活動即服務”(Attack-Campaign-as-a-Service)���。
5. 新型惡意軟件和惡意工具
2018年可能會出現(xiàn)針對工業(yè)網(wǎng)絡和資產(chǎn)的新型惡意軟件,其功能可能包括躲避檢測的隱蔽功能����,只在安全性欠佳的OT基礎(chǔ)設施中激活等功能。另外�,還可能出現(xiàn)針對較低級別的ICS設備和物理資產(chǎn)的攻擊,例如泵�����、電源開關(guān)����。
6. ICS威脅分析報告的利用與“犯利用”
犯罪分子將利用安全廠商發(fā)布的ICS威脅分析報告。研究人員一直在研究針對工業(yè)資產(chǎn)和基礎(chǔ)設施的各種攻擊方式���,并對發(fā)現(xiàn)的惡意工具進行分析���,最終會發(fā)布分析報告�����,研究人員為此做出的努力有利于防御此類攻擊����,但同時這也可能會給網(wǎng)絡分子提供機會���。
例如����,披露的CrashOverride/Industroyer工具可能會激發(fā)激進黑客對電力和能源設施發(fā)起DoS攻擊�、勒索軟件攻擊,甚至策劃停電活動�����。此外�,可編程邏輯控制器(PLC)蠕蟲概念可能會激發(fā)犯罪分子開發(fā)惡意蠕蟲�����。犯罪分子還可能提出其它感染PLC的概念。關(guān)鍵是����,現(xiàn)有的安全解決方案可能檢測不到這些惡意軟件。
7. 國家法規(guī)將會發(fā)生變化
2018年��,各國將有必要采用大量不同的工業(yè)系統(tǒng)網(wǎng)絡安全法規(guī)�����。
例如���,擁有關(guān)鍵基礎(chǔ)設施和工業(yè)資產(chǎn)的企業(yè)將必須執(zhí)行更多安全評估工作���。這樣做有利于加強保護,且有利于增強安全意識����。
8. 工業(yè)網(wǎng)絡保險將擴大覆蓋范圍
工業(yè)網(wǎng)絡保險將隨形勢變化擴大覆蓋范圍,工業(yè)企業(yè)也會加大網(wǎng)絡保險投入�。工業(yè)網(wǎng)絡保險日益成為工業(yè)企業(yè)風險管理不可或缺的一部分。之前�����,網(wǎng)絡安全事件的風險被排除在保險合同之外。但是�,這種情況正在發(fā)生變化,網(wǎng)絡安全公司和保險公司不斷推出新方案����。2018年,這種現(xiàn)象將促使相關(guān)方加強審計/評估和事件響應工作�,增強工業(yè)企業(yè)管理層和操作人員的網(wǎng)絡安全意識。
本文來自安全資訊
江蘇國駿信息科技有限公司在信息網(wǎng)絡安全�、運維平臺建設、動漫設計��、軟件研發(fā)����、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型���,從“人員素養(yǎng)”����、“制度流程”、“技術(shù)產(chǎn)品”三個視角提供全面�、可信的方案,業(yè)務涵蓋咨詢����、評估����、規(guī)劃、管控��、建設�����、培訓等�。 |
|
江蘇國駿信息科技有限公司——全面可信的信息安全服務商! |
