勒索攻擊等同恐怖主義,工業控制系統正面臨嚴重資安問題

作者 | 發布日期 2021 年 07 月 01 日 11:27 | 分類 國際觀察 , 科技生活 , 網路 Telegram share ! follow us in feedly


趨勢科技 7 月 1 日發布「2020 年 ICS 端點威脅報告」,指出專門瞄準工業廠房的勒索病毒攻擊正帶來日益升高的停機與機敏資料外洩風險;幾個主要知名的勒索病毒如 Ryuk(20%)、Nefilim(14.6%)、Sodinokibi(13.5%)和 LockBit (10.4%)加起來就占了 2020 年所有 ICS 勒索病毒感染案例的一半以上。

趨勢科技前瞻威脅研究團隊資深經理 Ryan Flores 表示,工業控制系統正面臨嚴重的資安挑戰,因為有太多安全上的漏洞,而駭客顯然也緊盯著這些漏洞。有鑑於美國政府目前已將勒索病毒攻擊視為與恐怖主義同樣嚴重的問題,因此希望透過這份研究,協助擁有工業廠房的企業重新調整其資安措施的焦點與人力。

工業控制系統(Industrial Control Systems,簡稱 ICS)是水電公共設施、工廠以及其他工業廠房當中一項非常重要的元素,用於監視及控制橫跨 IT 及 OT 網路的工業流程。勒索病毒一旦駭入這些系統,就可能造成廠房數日無法營運,而且會增加企業機敏資料(如設計文件、程式等等)外洩至黑暗網路(Dark Web)的風險。

報告也指出,駭客會透過感染 ICS 端點來從事虛擬加密貨幣挖礦,專門攻擊那些尚未修補 EternalBlue 漏洞的作業系統;或是 Conficker 勒索病毒在面對一些較新的作業系統時,可透過暴力登入系統共用資料夾的方式來散布。同時,一些存在已久的惡意程式,如 Autorun、Gamarue 和 Palevo 目前仍不斷經由隨身碟在 IT/OT 網路之間散布。

趨勢科技表示,以上的研究點出 IT 資安與 OT 團隊之間的合作刻不容緩,並呼籲應共同盤點如關鍵作業系統相容性及運轉率要求等需求,以便擬定一套更有效的資安策略。

像是迅速套用修補更新至關重要,如果無法執行,請考慮採用虛擬修補技術或是透過網路分割來降低風險。另外,企業可採用應用程式控管軟體來徹底杜絕駭客入侵時會植入的勒索病毒,此外也可利用威脅偵測及回應工具,透過入侵指摽(IoCs)進行清查等。

(首圖來源:趨勢科技)