《2022中国工业数据勒索形势分析报告》指出,数据勒索成为工业网络攻击主要威胁,2021年公开发布的工业领域勒索事件同比增长约51.5%。弱口令和历史漏洞是导致数据勒索的主要原因。企业需通过数据分类分级、加强全生命周期安全防护、构建应急处置机制和进行安全评估,来应对这一威胁。
在5G+工业互联网大会期间,工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》(简称《报告》)。《报告》显示, 数据勒索是工业网络攻击最大来源。
本报告中将因为勒索病毒攻击导致工业企业数据被加密、窃取等事件定义为工业数据勒索事件。《报告》显示,拥有丰富数据、数据勒索损失巨大的工业企业生产系统成为被勒索攻击的首要目标。
最近频繁曝出针对大型工业企业的勒索事件,根据国家工信安全中心统计,2021年公开发布的工业领域勒索事件比2020年增长约51.5%。数据勒索成为数量排名第一的工业网络攻击威胁源。
例如,2022年1-9月,奇安信集团安全服务中心共参与和处置了全国范围内174起工业网络安全应急响应事件,其中与工业数据勒索相关的安全事件72起,占到工业安全应急响应事件的41.4%。
图片来源看水印
据了解,弱口令、历史漏洞是导致数据勒索的最大因素。《报告》数据显示,在2022年1-9月工业数据勒索应急响应事件中,弱口令是工业企业遭受数据勒索失陷的重要原因,占比55.6%;通过对2022年1-9月工业数据勒索安全事件攻击类型进行分析,漏洞利用攻击手段占比最高,达到43.1%。
其中,攻击者通过盗取弱口令账号以横向渗透获得特权账号,进而破坏或泄露重要数据资源,给数据安全管理带来了很大挑战。另外,在所有攻击者利用的漏洞中,多以历史漏洞为主,仅有少数是未公开的0day漏洞,历史漏洞基本都是由于没有及时升级、更新应用造
最低0.47元/天 解锁文章
扫一扫
1378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
