2018年工業(yè)安全威脅八大預(yù)測
2017年11月21日
卡巴斯基實(shí)驗(yàn)室發(fā)布2018年工業(yè)安全威脅預(yù)測:就目前的工業(yè)系統(tǒng)面臨的威脅進(jìn)行分析�����,并對2018年工業(yè)安全威脅做出預(yù)測�。
2017年整體形勢
工業(yè)系統(tǒng)信息安全在2017年受到巨大挑戰(zhàn)��。目前為止,安全研究員發(fā)現(xiàn)并報告了數(shù)百個新漏洞����,并警告稱工控系統(tǒng)(ICS)和技術(shù)過程中可能出現(xiàn)的新威脅途徑。
除此之外�����,安全研究員提供了工業(yè)系統(tǒng)遭遇意外感染的數(shù)據(jù)�����,并檢測到了針對性攻擊(例如Shamoon 2.0/StoneDrill)�����。
自從震網(wǎng)蠕蟲病毒Stuxnet出現(xiàn)以來�����,研究人員首次發(fā)現(xiàn)針對武器系統(tǒng)的“網(wǎng)絡(luò)武器”:CrashOverride/Industroyer����。
2017年工業(yè)系統(tǒng)面臨的最嚴(yán)重威脅則是加密勒索軟件攻擊�?��?ò退够鶎?shí)驗(yàn)室ICS CERT(工控系統(tǒng)計(jì)算機(jī)應(yīng)急響應(yīng)小組)發(fā)布的報告顯示,專家在2017上半年發(fā)現(xiàn)了33個不同的加密勒索軟件家族���。全球63個國家遭遇了數(shù)起勒索軟件攻擊��。WannaCry和ExPetr這類破壞性勒索軟件攻擊似乎徹底改變了工業(yè)企業(yè)對保護(hù)重要生產(chǎn)系統(tǒng)的看法����。
2018年預(yù)測
1. 普通及意外惡意軟件感染數(shù)量將會增加
除了少數(shù)例外�,網(wǎng)絡(luò)犯罪組織尚未想出簡單可靠的計(jì)劃應(yīng)對工業(yè)信息系統(tǒng)遭遇的普通攻擊。據(jù)卡巴斯基實(shí)驗(yàn)室預(yù)測����,2018年,由“普通”惡意軟件針對工業(yè)網(wǎng)絡(luò)發(fā)起的意外感染事件將會繼續(xù)發(fā)生���,其目標(biāo)是傳統(tǒng)的網(wǎng)絡(luò)犯罪目標(biāo)����,例如企業(yè)網(wǎng)絡(luò)����。與此同時��,此類情形可能會給工業(yè)環(huán)境造成更加嚴(yán)重的后果�����。盡管安全界一再發(fā)出警告���,但定期更新工業(yè)系統(tǒng)和企業(yè)網(wǎng)絡(luò)軟件的問題仍未得到解決。
2. 針對性勒索軟件攻擊風(fēng)險將加劇
WannaCry和 ExPetr攻擊使網(wǎng)絡(luò)專家和網(wǎng)絡(luò)犯罪分子認(rèn)識到��,運(yùn)營技術(shù)(OT)系統(tǒng)比IT系統(tǒng)更易遭受攻擊�,并且經(jīng)常暴露在互聯(lián)網(wǎng)上。此外��,惡意軟件給OT系統(tǒng)造成的損害可能會比相應(yīng)的企業(yè)網(wǎng)絡(luò)更嚴(yán)重��,同時阻止OT系統(tǒng)的網(wǎng)絡(luò)攻擊困難得多�。當(dāng)OT基礎(chǔ)設(shè)施遭遇網(wǎng)絡(luò)攻擊時,工業(yè)組織機(jī)構(gòu)及員工的表現(xiàn)差勁�。所有這些因素均促使工業(yè)系統(tǒng)成為勒索攻擊的理想目標(biāo)。
3. 工業(yè)網(wǎng)絡(luò)間諜事件將增多
隨著有組織的勒索軟件攻擊對工業(yè)企業(yè)帶來的威脅與日俱增�����,可能引發(fā)另一類網(wǎng)絡(luò)犯罪:竊取商業(yè)信息系統(tǒng)的數(shù)據(jù)以備后用�����,用于準(zhǔn)備并實(shí)施針對性攻擊�����,包括勒索軟件攻擊�。
4. 地下黑市攻擊服務(wù)、黑客工具市場繁榮
地下黑市活動將專注于提供攻擊服務(wù)和黑客工具�。近年來,黑市工控系統(tǒng)0Day漏洞利用的需求日益旺盛��。這就說明����,網(wǎng)絡(luò)犯罪正在醞釀針對性的網(wǎng)絡(luò)攻擊。預(yù)測2018年此類需求將增加���,刺激黑市需求增長將出現(xiàn)新的細(xì)分市場�,包括ICS配置數(shù)據(jù)���、從工業(yè)公司竊取得得來的ICS憑證�、帶有工業(yè)節(jié)點(diǎn)的僵尸網(wǎng)絡(luò)等。對物理對象和系統(tǒng)發(fā)起先進(jìn)的網(wǎng)絡(luò)攻擊需具備ICS和相關(guān)行業(yè)的專業(yè)知識�。
據(jù)卡巴斯基實(shí)驗(yàn)室預(yù)測多項(xiàng)服務(wù)將驅(qū)動ICS黑市增長,例如:
“惡意軟件即服務(wù)”(Malware-as-a-Service)���、
“攻擊途徑設(shè)計(jì)即服務(wù)”(Attack-Vector-Design-as-a-Service)��、
“攻擊活動即服務(wù)”(Attack-Campaign-as-a-Service)�。
5. 新型惡意軟件和惡意工具
2018年可能會出現(xiàn)針對工業(yè)網(wǎng)絡(luò)和資產(chǎn)的新型惡意軟件����,其功能可能包括躲避檢測的隱蔽功能,只在安全性欠佳的OT基礎(chǔ)設(shè)施中激活等功能�。另外,還可能出現(xiàn)針對較低級別的ICS設(shè)備和物理資產(chǎn)的攻擊�����,例如泵�、電源開關(guān)。
6. ICS威脅分析報告的利用與“犯利用”
犯罪分子將利用安全廠商發(fā)布的ICS威脅分析報告����。研究人員一直在研究針對工業(yè)資產(chǎn)和基礎(chǔ)設(shè)施的各種攻擊方式,并對發(fā)現(xiàn)的惡意工具進(jìn)行分析�����,最終會發(fā)布分析報告,研究人員為此做出的努力有利于防御此類攻擊�����,但同時這也可能會給網(wǎng)絡(luò)分子提供機(jī)會�����。
例如�����,披露的CrashOverride/Industroyer工具可能會激發(fā)激進(jìn)黑客對電力和能源設(shè)施發(fā)起DoS攻擊�����、勒索軟件攻擊��,甚至策劃停電活動�����。此外�,可編程邏輯控制器(PLC)蠕蟲概念可能會激發(fā)犯罪分子開發(fā)惡意蠕蟲。犯罪分子還可能提出其它感染PLC的概念����。關(guān)鍵是,現(xiàn)有的安全解決方案可能檢測不到這些惡意軟件���。
7. 國家法規(guī)將會發(fā)生變化
2018年���,各國將有必要采用大量不同的工業(yè)系統(tǒng)網(wǎng)絡(luò)安全法規(guī)。
例如����,擁有關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)資產(chǎn)的企業(yè)將必須執(zhí)行更多安全評估工作。這樣做有利于加強(qiáng)保護(hù)�,且有利于增強(qiáng)安全意識。
8. 工業(yè)網(wǎng)絡(luò)保險將擴(kuò)大覆蓋范圍
工業(yè)網(wǎng)絡(luò)保險將隨形勢變化擴(kuò)大覆蓋范圍���,工業(yè)企業(yè)也會加大網(wǎng)絡(luò)保險投入����。工業(yè)網(wǎng)絡(luò)保險日益成為工業(yè)企業(yè)風(fēng)險管理不可或缺的一部分��。之前�,網(wǎng)絡(luò)安全事件的風(fēng)險被排除在保險合同之外�。但是���,這種情況正在發(fā)生變化��,網(wǎng)絡(luò)安全公司和保險公司不斷推出新方案�����。2018年,這種現(xiàn)象將促使相關(guān)方加強(qiáng)審計(jì)/評估和事件響應(yīng)工作��,增強(qiáng)工業(yè)企業(yè)管理層和操作人員的網(wǎng)絡(luò)安全意識��。
本文來自安全資訊
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全�、運(yùn)維平臺建設(shè)、動漫設(shè)計(jì)����、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀���。公司遵循信息安全整體性的IATF模型�,從“人員素養(yǎng)”�、“制度流程”��、“技術(shù)產(chǎn)品”三個視角提供全面���、可信的方案,業(yè)務(wù)涵蓋咨詢��、評估�、規(guī)劃、管控���、建設(shè)��、培訓(xùn)等����。 |
|
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商�����! |
