勒索软件的下一个热门目标：工业控制系统

king 安全防护 2022-11-30 362浏览 0

SolarWinds供应链APT攻击的风暴正在席卷全球，同时也为工控系统安全敲响警钟，因为与曾经波及工控系统的NotPetya和Havex类似，SolarWinds供应链攻击中的SUNBURST和SUPERNOVA恶意软件(后门)再次向世人证明，当下的防火墙、防病毒系统、入侵检测系统对此类攻击无能为力，而随着OT网络与企业网络的集成化发展，类似SolarWinds供应链漏洞的巨大威力已经引起了勒索软件组织的极大兴趣。如果能够杀死甚至控制工控系统OT网络的关键进程，那么勒索赎金的筹码也许将不再是解密数据，而是花钱消灾甚至拿钱换命。

根据Dragos和X-Force本周发布的《针对工控系统的勒索软件攻击评估报告》，过去两年针对工业实体的勒索软件攻击暴增了500%以上(下图)。