2018年工業(yè)安全威脅八大預(yù)測
2017年11月21日
卡巴斯基實(shí)驗(yàn)室發(fā)布2018年工業(yè)安全威脅預(yù)測:就目前的工業(yè)系統(tǒng)面臨的威脅進(jìn)行分析�,并對2018年工業(yè)安全威脅做出預(yù)測。
2017年整體形勢
工業(yè)系統(tǒng)信息安全在2017年受到巨大挑戰(zhàn)�����。目前為止�,安全研究員發(fā)現(xiàn)并報(bào)告了數(shù)百個(gè)新漏洞,并警告稱工控系統(tǒng)(ICS)和技術(shù)過程中可能出現(xiàn)的新威脅途徑��。
除此之外��,安全研究員提供了工業(yè)系統(tǒng)遭遇意外感染的數(shù)據(jù)����,并檢測到了針對性攻擊(例如Shamoon 2.0/StoneDrill)�。
自從震網(wǎng)蠕蟲病毒Stuxnet出現(xiàn)以來,研究人員首次發(fā)現(xiàn)針對武器系統(tǒng)的“網(wǎng)絡(luò)武器”:CrashOverride/Industroyer�����。
2017年工業(yè)系統(tǒng)面臨的最嚴(yán)重威脅則是加密勒索軟件攻擊?���?ò退够鶎?shí)驗(yàn)室ICS CERT(工控系統(tǒng)計(jì)算機(jī)應(yīng)急響應(yīng)小組)發(fā)布的報(bào)告顯示,專家在2017上半年發(fā)現(xiàn)了33個(gè)不同的加密勒索軟件家族���。全球63個(gè)國家遭遇了數(shù)起勒索軟件攻擊���。WannaCry和ExPetr這類破壞性勒索軟件攻擊似乎徹底改變了工業(yè)企業(yè)對保護(hù)重要生產(chǎn)系統(tǒng)的看法。
2018年預(yù)測
1. 普通及意外惡意軟件感染數(shù)量將會增加
除了少數(shù)例外���,網(wǎng)絡(luò)犯罪組織尚未想出簡單可靠的計(jì)劃應(yīng)對工業(yè)信息系統(tǒng)遭遇的普通攻擊���。據(jù)卡巴斯基實(shí)驗(yàn)室預(yù)測,2018年����,由“普通”惡意軟件針對工業(yè)網(wǎng)絡(luò)發(fā)起的意外感染事件將會繼續(xù)發(fā)生,其目標(biāo)是傳統(tǒng)的網(wǎng)絡(luò)犯罪目標(biāo)��,例如企業(yè)網(wǎng)絡(luò)����。與此同時(shí)����,此類情形可能會給工業(yè)環(huán)境造成更加嚴(yán)重的后果��。盡管安全界一再發(fā)出警告����,但定期更新工業(yè)系統(tǒng)和企業(yè)網(wǎng)絡(luò)軟件的問題仍未得到解決。
2. 針對性勒索軟件攻擊風(fēng)險(xiǎn)將加劇
WannaCry和 ExPetr攻擊使網(wǎng)絡(luò)專家和網(wǎng)絡(luò)犯罪分子認(rèn)識到�,運(yùn)營技術(shù)(OT)系統(tǒng)比IT系統(tǒng)更易遭受攻擊,并且經(jīng)常暴露在互聯(lián)網(wǎng)上�����。此外�����,惡意軟件給OT系統(tǒng)造成的損害可能會比相應(yīng)的企業(yè)網(wǎng)絡(luò)更嚴(yán)重����,同時(shí)阻止OT系統(tǒng)的網(wǎng)絡(luò)攻擊困難得多���。當(dāng)OT基礎(chǔ)設(shè)施遭遇網(wǎng)絡(luò)攻擊時(shí)���,工業(yè)組織機(jī)構(gòu)及員工的表現(xiàn)差勁��。所有這些因素均促使工業(yè)系統(tǒng)成為勒索攻擊的理想目標(biāo)�。
3. 工業(yè)網(wǎng)絡(luò)間諜事件將增多
隨著有組織的勒索軟件攻擊對工業(yè)企業(yè)帶來的威脅與日俱增�����,可能引發(fā)另一類網(wǎng)絡(luò)犯罪:竊取商業(yè)信息系統(tǒng)的數(shù)據(jù)以備后用���,用于準(zhǔn)備并實(shí)施針對性攻擊�����,包括勒索軟件攻擊�。
4. 地下黑市攻擊服務(wù)���、黑客工具市場繁榮
地下黑市活動將專注于提供攻擊服務(wù)和黑客工具�����。近年來�����,黑市工控系統(tǒng)0Day漏洞利用的需求日益旺盛���。這就說明�,網(wǎng)絡(luò)犯罪正在醞釀針對性的網(wǎng)絡(luò)攻擊��。預(yù)測2018年此類需求將增加����,刺激黑市需求增長將出現(xiàn)新的細(xì)分市場,包括ICS配置數(shù)據(jù)�����、從工業(yè)公司竊取得得來的ICS憑證��、帶有工業(yè)節(jié)點(diǎn)的僵尸網(wǎng)絡(luò)等���。對物理對象和系統(tǒng)發(fā)起先進(jìn)的網(wǎng)絡(luò)攻擊需具備ICS和相關(guān)行業(yè)的專業(yè)知識���。
據(jù)卡巴斯基實(shí)驗(yàn)室預(yù)測多項(xiàng)服務(wù)將驅(qū)動ICS黑市增長,例如:
“惡意軟件即服務(wù)”(Malware-as-a-Service)、
“攻擊途徑設(shè)計(jì)即服務(wù)”(Attack-Vector-Design-as-a-Service)�����、
“攻擊活動即服務(wù)”(Attack-Campaign-as-a-Service)���。
5. 新型惡意軟件和惡意工具
2018年可能會出現(xiàn)針對工業(yè)網(wǎng)絡(luò)和資產(chǎn)的新型惡意軟件,其功能可能包括躲避檢測的隱蔽功能��,只在安全性欠佳的OT基礎(chǔ)設(shè)施中激活等功能�。另外,還可能出現(xiàn)針對較低級別的ICS設(shè)備和物理資產(chǎn)的攻擊�����,例如泵���、電源開關(guān)���。
6. ICS威脅分析報(bào)告的利用與“犯利用”
犯罪分子將利用安全廠商發(fā)布的ICS威脅分析報(bào)告。研究人員一直在研究針對工業(yè)資產(chǎn)和基礎(chǔ)設(shè)施的各種攻擊方式�,并對發(fā)現(xiàn)的惡意工具進(jìn)行分析,最終會發(fā)布分析報(bào)告��,研究人員為此做出的努力有利于防御此類攻擊,但同時(shí)這也可能會給網(wǎng)絡(luò)分子提供機(jī)會���。
例如����,披露的CrashOverride/Industroyer工具可能會激發(fā)激進(jìn)黑客對電力和能源設(shè)施發(fā)起DoS攻擊�、勒索軟件攻擊,甚至策劃停電活動��。此外�����,可編程邏輯控制器(PLC)蠕蟲概念可能會激發(fā)犯罪分子開發(fā)惡意蠕蟲����。犯罪分子還可能提出其它感染PLC的概念。關(guān)鍵是���,現(xiàn)有的安全解決方案可能檢測不到這些惡意軟件�。
7. 國家法規(guī)將會發(fā)生變化
2018年���,各國將有必要采用大量不同的工業(yè)系統(tǒng)網(wǎng)絡(luò)安全法規(guī)���。
例如����,擁有關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)資產(chǎn)的企業(yè)將必須執(zhí)行更多安全評估工作��。這樣做有利于加強(qiáng)保護(hù)�����,且有利于增強(qiáng)安全意識�。
8. 工業(yè)網(wǎng)絡(luò)保險(xiǎn)將擴(kuò)大覆蓋范圍
工業(yè)網(wǎng)絡(luò)保險(xiǎn)將隨形勢變化擴(kuò)大覆蓋范圍�����,工業(yè)企業(yè)也會加大網(wǎng)絡(luò)保險(xiǎn)投入����。工業(yè)網(wǎng)絡(luò)保險(xiǎn)日益成為工業(yè)企業(yè)風(fēng)險(xiǎn)管理不可或缺的一部分。之前��,網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)被排除在保險(xiǎn)合同之外��。但是����,這種情況正在發(fā)生變化��,網(wǎng)絡(luò)安全公司和保險(xiǎn)公司不斷推出新方案���。2018年,這種現(xiàn)象將促使相關(guān)方加強(qiáng)審計(jì)/評估和事件響應(yīng)工作�,增強(qiáng)工業(yè)企業(yè)管理層和操作人員的網(wǎng)絡(luò)安全意識。
本文來自安全資訊
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全����、運(yùn)維平臺建設(shè)、動漫設(shè)計(jì)���、軟件研發(fā)���、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型�����,從“人員素養(yǎng)”���、“制度流程”�����、“技術(shù)產(chǎn)品”三個(gè)視角提供全面��、可信的方案�,業(yè)務(wù)涵蓋咨詢、評估�����、規(guī)劃���、管控、建設(shè)����、培訓(xùn)等。 |
|
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商��! |
