2022年工控系统勒索软件攻击暴增87%

根据Dragos最新发布的工控安全报告，2022年针对工业基础设施的攻击的复杂性和数量有所增加，遭受攻击的工控系统（ICS）中80%缺乏对ICS流量的可见性，一半存在网络分段问题和不受控制的OT网络连接。

根据报告，2022年针对工业组织的勒索软件攻击增加了87%，其中制造业是受影响最大的行业。勒索软件组织LockBit发起的攻击数量最多，其次是现已解体的勒索软件组织Conti、Black Basta和Hive。

报告指出，2022年有八个针对工业基础设施的威胁组织表现活跃，其中两个是新组织，Dragos为其命名为Chernovite和Bentonite。其中Chernovite是一个高度复杂的恶意软件平台，具备ICS网络杀伤链第1阶段（侦察）和第2阶段（武器化）的各种能力，未来可能会进化出更具破坏性的攻击力。

2022年工控系统相关硬件和软件漏洞数量比2021年增加了27%，但该数据并不能代表该行业的全部漏洞情况，因为并非所有漏洞都是平等的，尤其是在工控系统领域。

Dragos对这些漏洞进行了更深入的风险评估，发现15%位于接入企业网络的设备中，85%位于ICS网络内部。

更严重的问题是，在一个修补漏洞通常涉及关闭操作和关键设备的行业中，资产所有者严重依赖缓解措施，虽然70%的供应商安全公告中提供补丁，但是其中51%不包含任何缓解建议。而在30%的不提供补丁的安全公告中，16%没有给出实际的缓解措施。