黑客对工业公司的攻击在2022年增加了87%,Dragos报告称 - 彭博社
Jack Gillum
2022年,针对工业组织的勒索软件攻击比前一年增加了87%,大多数恶意软件针对制造业,根据周二发布的调查结果。
去年,黑客针对澳大利亚和新西兰的采矿行业发动了攻击,并继续专注于美国和欧盟的可再生能源公司,网络安全公司Dragos Inc.在一份报告中表示。 攻击者还加大或加快了对能源、食品、水、电力和天然气部门的攻击,该公司确定。
“他们绝对更多地针对制造业,而不是电力和石油天然气,” Dragos首席执行官Robert M. Lee说。
Dragos还发现,一种黑客工具可以瘫痪数万个帮助管理全球电力基础设施、天然气管道和水公司的系统。 Dragos表示,这种名为Pipedream的恶意软件与威胁组织Chernovite相关联,可以针对不同行业的目标进行重复利用,并且可以干扰各种工业系统。
Dragos还强调,俄罗斯于2022年2月入侵乌克兰后,对能源部门和关键基础设施的威胁增加。尽管Dragos表示恶意活动最终没有像预期的那样深远,但仍然表示,一家未透露名称的乌克兰电力公司仍然面临着“重大攻击”。
为了总体上避免攻击,公司建议组织制定有效的应对计划,监控基础设施的工具,并通过实施双因素认证来保护系统的访问。
在其他发现表明成功的勒索相关黑客攻击有所下降之后,该报告出台了。总体而言,据区块链分析公司Chainalysis Inc.称,2022年向勒索软件团伙支付的款项大幅下降,受害者向黑客支付了4.568亿美元,而2021年为7.655亿美元。
最近几周,勒索软件攻击干扰了衍生品培训,并阻碍了亚利桑那州和马萨诸塞州的公立学校系统。