勒索病毒瞄准工业控制系统 (ICS) 美国是骇客首要目标
▲报告调查,工业厂房资安危机升高,骇客首要目标是美国。(图/趋势科技提供)
网路资安厂商趋势科技 (东京证券交易所股票代码:4704) 发布「2020 年 ICS 端点威胁报告」报告指出,已有专门瞄准工业厂房的勒索病毒,正欲发动攻击,首要目标为美国,带来停机与机敏资料外泄风险。几个主要知名的勒索病毒如 Ryuk (20%)、Nefilim (14.6%)、Sodinokibi (13.5%) 和 LockBit (10.4%) 加起来就占了 2020 年所有 ICS 勒索病毒感染案例的一半以上。 趋势科技前瞻威胁研究团队资深经理 Ryan Flores 表示:「工业控制系统正面临严重的资安挑战,因为有太多安全上的漏洞,而骇客显然也紧盯着这些漏洞。有鉴于美国政府目前已将勒索病毒攻击视为与恐怖主义同样严重的问题,我们希望透过这份研究来协助拥有工业厂房的企业重新调整其资安措施的焦点与人力。」 工业控制系统 (Industrial Control Systems,简称 ICS) 是水电公共设施、工厂以及其他工业厂房当中一项非常重要的元素,用于监视及控制横跨 IT 及 OT 网路的工业流程。勒索病毒一旦骇入这些系统,就可能造成厂房数日无法营运,而且会增加企业机敏资料 (如设计文件、程式等等) 外泄至黑暗网路 (Dark Web) 的风险。 2020 年 ICS 端点威胁报告也指出3点关键: 1.骇客透过感染 ICS 端点来从事虚拟加密货币挖矿,专门攻击那些尚未修补 EternalBlue 漏洞的作业系统。
2.Conficker 勒索病毒在面对一些较新的作业系统时,可透过暴力登入系统共用资料夹的方式来散布。
3.一些存在已久的恶意程式,如:Autorun、Gamarue 和 Palevo 目前仍不断经由随身碟在 IT/OT 网路之间散布。 趋势科技表示,以上的研究发现点出 IT 资安与 OT 团队之间的合作刻不容缓,并呼吁应共同盘点如关键作业系统相容性及运转率要求等需求,以便拟定一套更有效的资安策略,趋势科技也提供以下几点建议: 1.迅速套用修补更新至关重要,如果无法执行,请考虑采用如趋势科技提供的虚拟修补技术或是透过网路分割来降低风险。
2. 企业可采用应用程式控管软体来彻底杜绝骇客入侵时会植入的勒索病毒,此外也可利用威胁侦测及回应工具,透过入侵指摽(IoCs)进行清查。
3. 管制网路共用资料夹,强制使用高强度的帐号密码来防止帐号遭暴力登入。
4. 采用入侵防护 (IDS 或 IPS) 来建立正常网路活动的基准数据,如此有助于侦测可疑活动。