随着各种不同类型公司陆续连网,IT 与 OT 的界线越来越模糊,攻击和入侵事件也越来越多。IBM 的资安团队 X-Force 发布报告,指出最近半年来,针对工业目标的侵入事件成长一倍,而且后遗症相当大,需要业界提高警觉。
IBM X-Force 事件反应和情资服务 (Incident Response and Intelligence Services,IRIS) 发布报告,据他们统计经手的资安事件调查,骇客从国家重大基础建设,到针对工业目标,而且进行破坏性的行动比重也在增加,2019 上半年比起 2018 下半年增加一倍。X-Force 报告列举像是 Stuxnet、Shamoon、Dark Seoul 等恶意程式,先前只会有国家级骇客才会采用的工具,造成相当大的伤害。利之所驱之下,一般公司如遭到勒索软件攻击,骇客往往会采用更为激进的作法,像是威胁抹除资料,增加受害者付赎金的概率。
X-Force 整理他们收到的资安调查委托案状况,整理毁灭性资安攻击的三大特征:
- 大规模毁灭、大笔损失:攻击事件导致平均一家跨国公司 2.39 亿美元的损失,比起来单纯的资料外泄是 1/61,只有 392 万美元的损失。
- 需要长时间复原:平均来说公司的资安事件反应小组 512 小时调查与善后,而且可能还得聘请多家公司协助。
- 再会啦坏掉的设备:一般来说毁灭性质的攻击事件,平均一家公司会坏掉 120,000 台设备,导致购买新设备前,有相当长时间的公司运作空窗期。
X-Force 指出,造成毁灭性攻击的恶意程式,已经有 50% 的状况锁定工业业界的目标,而像是针对石油业、天然气业和教育业的攻击频率也增加了。X-Force 警告不论是何种类型,大小规模的公司,都需要正视资安威胁,因为都有可能面临毁灭性恶意程式的攻击,而且是用以往用来对付其他国家的工具攻击。
X-Force 提醒工业界等一般公司,时时测试自己的备援计划,设立备份机制,离线备份完成后只允许读取的备份机制,还有监视内网的网络活动等建议。
- Cyberattacks against industrial targets have doubled over the last 6 months
- Ransomware, “wiper” malware attacks have more than doubled, IBM team says
(首图来源:IBM)
