针对勒索软件组织以及附设组织而言,上年是主要的一年,勒索软件变成工业生产行业遭到侵入的关键缘故。在2021年,遭到勒索软件攻击较多的工业部门是加工制造业,几乎是别的工业部门的二倍。对于此事,Dragos在《2021年ICS/OT网络安全年度回顾》中剖析了工业生产基础设施建设中勒索软件攻击的发展趋势。
一、对于OT的勒索软件危害
在很多对于工业部门的攻击中,OT和IT中间的界线模糊不清,及其对这种系统软件中间的互动了解很少,再再加上远程连接的提升,由于很多的组织依靠在线办公的职工,提升了总体风险性。尽管勒索软件关键对于公司IT系统,但在很多情形下,勒索软件的确会立即危害OT,并在集成化的IT和OT自然环境中造成危害。
一些勒索软件经营者在攻击公司IT的时候会间接性危害OT。一旦攻击者得到原始访问限制,就可以实行勒索软件,以在重要的公司IT系统中站住脚,并很有可能横着进到OT系统软件。在毁坏组织后,她们规定受害人付款用以破译文档的密匙的赎金。通常受害人几乎没有办法修复其系统功能。
殊不知一些勒索软件组织针对OT系统软件。EKANS是一款专业攻击ICS的勒索软件,在2020年对于电力工程、原油和天燃气、诊疗和制药业生产制造及其汽车制造业的企业。Dragos剖析了EKANS恶意程序的好几个变异,发觉EKANS变异可以在运行数据加密以前终止与ICS有关的Windows过程。
二、工业安全勒索软件发展趋势
Dragos剖析归纳了2021年对于ICS领域的勒索软件发展趋势,在其中加工制造业占65%,次之是饮食业11%和交通业8%。在制造行业中,金属材料构件占17%,次之是车辆8%和技术性6%。加工制造业在OT安全防御层面是最不安全的。
三、勒索软件组织
勒索软件组织Conti和Lockbit 2.0的攻击频次占总勒索软件攻击的51%,在其中70%的故意主题活动对于加工制造业。Conti可以上溯到2020年,近期确定的攻击对于的是CS Energy和Shutterfly。2021年6月,Lockbit 2.0开展了重新组合,如今致力于盗取数据信息并根据危害敲诈勒索受害人来获得资金权益,假如受害人不付款赎金就公布泄漏的数据信息。
依据Lockbit 2.0在暗网论坛上的一篇贴子,2021年,Lockbit 2.0宣称有着电力能源机器设备经销商施耐德电器的数据信息。该事情从没获得确认,施耐德电器公布的信息好像来源于以前对芬兰风力发电机生产商维斯塔斯的攻击。
勒索软件攻击的猛增可归功于勒索软件即服务项目(RaaS)状况。殊不知另一个重要因素是,工业部门的企业战略转型,及其IT和OT中间的连通性提高。Conti和Lockbit 2.0等勒索软件组织早已鼓励了一个地底销售市场,她们的开发者将项目外包给实行攻击的附设组织。附设组织不用高质量的专业技术人员专业知识,由于勒索软件早已开发设计出去,她们可以选购系统软件访问限制并聘请网络黑客,这极大降低了进到门坎。
四、勒索软件业务流程日益完善
伴随着勒索软件个人行为者的市场壁垒降低,对工业部门的会计危害越来越大。通常,勒索软件组织会危害要在数据加密总体目标系统文件以前公布泄漏的公司和私人信息,随后将信息内容存贮到影子网络泄露网站。2021年上半年度,对于ICS领域的勒索软件攻击的均值修补成本费持续增长,缘故包含关机時间、人员配置、机器设备和网站运营终断、丧失创业商机及其付款赎金。
勒索软件组织DarkSide已经正式更名为REvil,为客服给予即时闲聊适用,并在公布关掉业务流程以前最少得到了6000万元的收益。勒索软件组织已经项目投资它们的业务流程,支助产品研发,伴随着敲诈勒索方式越来越愈来愈极端化,产品研发已经促进其领域。
勒索软件发展趋势有可能会再次产生变化,伴随着组织开展改革创新,再次明确优先次序,及其执法部门会跟踪勒索软件并将其无网。伴随着勒索软件组织的散伙和改革创新,勒索软件变异混和在一起,而且更有可能在2022年开发设计出大量具备ICS/OT作用的变异。
五、发展趋势预测分析
Dragos评定,勒索软件将再次毁坏工业生产经营和OT自然环境,不论是根据将OT结束任务集成化到勒索软件中、或是根据存有扁平化设计互联网以避免勒索软件散播到OT自然环境中,或是根据营运商关掉OT自然环境做为防范措施,与此同时尝试阻拦IT勒索软件散播到OT系统软件。
Dragos评定,我国扶持的攻击者很有可能运用勒索软件来遮盖其取代行为、偷盗专利权(包含重要的OT平面图关键点)、侦查总体目标互联网、及其ICS互联网破坏力链的别的第一阶段部件。
最终Dragos表明,勒索软件攻击者的敲诈勒索技术性将持续提高,由于攻击者会应用一切方式来追偿赎金。