黑客對工業公司的攻擊在2022年增加了87%,Dragos報告稱 - 彭博社
Jack Gillum
2022年,針對工業組織的勒索軟件攻擊比前一年增加了87%,大多數惡意軟件針對製造業,根據週二發佈的調查結果。
去年,黑客針對澳大利亞和新西蘭的採礦行業發動了攻擊,並繼續專注於美國和歐盟的可再生能源公司,網絡安全公司Dragos Inc.在一份報告中表示。 攻擊者還加大或加快了對能源、食品、水、電力和天然氣部門的攻擊,該公司確定。
“他們絕對更多地針對製造業,而不是電力和石油天然氣,” Dragos首席執行官Robert M. Lee説。
Dragos還發現,一種黑客工具可以癱瘓數萬個幫助管理全球電力基礎設施、天然氣管道和水公司的系統。 Dragos表示,這種名為Pipedream的惡意軟件與威脅組織Chernovite相關聯,可以針對不同行業的目標進行重複利用,並且可以干擾各種工業系統。
Dragos還強調,俄羅斯於2022年2月入侵烏克蘭後,對能源部門和關鍵基礎設施的威脅增加。儘管Dragos表示惡意活動最終沒有像預期的那樣深遠,但仍然表示,一家未透露名稱的烏克蘭電力公司仍然面臨着“重大攻擊”。
為了總體上避免攻擊,公司建議組織制定有效的應對計劃,監控基礎設施的工具,並通過實施雙因素認證來保護系統的訪問。
在其他發現表明成功的勒索相關黑客攻擊有所下降之後,該報告出台了。總體而言,據區塊鏈分析公司Chainalysis Inc.稱,2022年向勒索軟件團伙支付的款項大幅下降,受害者向黑客支付了4.568億美元,而2021年為7.655億美元。
最近幾周,勒索軟件攻擊干擾了衍生品培訓,並阻礙了亞利桑那州和馬薩諸塞州的公立學校系統。