趋势科技 7 月 1 日发布“2020 年 ICS 端点威胁报告”,指出专门瞄准工业厂房的勒索病毒攻击正带来日益升高的停机与机敏资料外泄风险;几个主要知名的勒索病毒如 Ryuk(20%)、Nefilim(14.6%)、Sodinokibi(13.5%)和 LockBit (10.4%)加起来就占了 2020 年所有 ICS 勒索病毒感染案例的一半以上。
趋势科技前瞻威胁研究团队资深经理 Ryan Flores 表示,工业控制系统正面临严重的资安挑战,因为有太多安全上的漏洞,而骇客显然也紧盯着这些漏洞。有鉴于美国-目前已将勒索病毒攻击视为与恐怖主义同样严重的问题,因此希望透过这份研究,协助拥有工业厂房的企业重新调整其资安措施的焦点与人力。
工业控制系统(Industrial Control Systems,简称 ICS)是水电公共设施、工厂以及其他工业厂房当中一项非常重要的元素,用于监视及控制横跨 IT 及 OT 网络的工业流程。勒索病毒一旦骇入这些系统,就可能造成厂房数日无法营运,而且会增加企业机敏资料(如设计文件、程式等等)外泄至黑暗网络(Dark Web)的风险。
报告也指出,骇客会透过感染 ICS 端点来从事虚拟加密货币挖矿,专门攻击那些尚未修补 EternalBlue 漏洞的操作系统;或是 Conficker 勒索病毒在面对一些较新的操作系统时,可透过暴力登入系统共用资料夹的方式来散布。同时,一些存在已久的恶意程式,如 Autorun、Gamarue 和 Palevo 目前仍不断经由随身碟在 IT/OT 网络之间散布。
趋势科技表示,以上的研究点出 IT 资安与 OT 团队之间的合作刻不容缓,并呼吁应共同盘点如关键操作系统相容性及运转率要求等需求,以便拟定一套更有效的资安策略。
像是迅速套用修补更新至关重要,如果无法执行,请考虑采用虚拟修补技术或是透过网络分割来降低风险。另外,企业可采用应用程序控管软件来彻底杜绝骇客入侵时会植入的勒索病毒,此外也可利用威胁侦测及回应工具,透过入侵指摽(IoCs)进行清查等。
(首图来源:趋势科技)
