网络安全形势严峻!2022年黑客攻击勒索事件增加87%,制造业成最大受害者

2023/02/14 22:50来源:FX168

FX168财经报社(北美)讯 根据周二(2月14日)发布的调查结果,2022年针对工业组织的勒索软件攻击比前一年增加了87%,大多数恶意软件针对制造业。

网络安全公司Dragos Inc.在一份报告中称,去年黑客攻击了澳大利亚和新西兰的采矿业,并继续关注美国和欧盟的可再生能源公司。Dragos公司确定,攻击者还增加或加速了对能源、食品、水、电力和天然气行业的攻击。Dragos首席执行官Robert M. Lee说,“他们攻击的肯定不仅仅是电力和石油天然气。”

Dragos还发现,一个勒索软件黑客工具可以破坏数万个帮助管理全球电力基础设施、天然气管道和供水公司的系统。Dragos说,所谓的Pipedream恶意软件与威胁组织Chernovite有关,可以重复使用来攻击不同行业的目标,并可以阻碍各种各样的工业系统。

Dragos还强调,在俄罗斯2022年2月入侵乌克兰之后,能源部门和关键基础设施面临的威胁有所增加。虽然Dragos表示,恶意活动的影响最终没有预期的那么严重,但该公司表示,一家未透露姓名的乌克兰电力公司仍然面临“重大攻击”。

为了避免一般的攻击,Dragos公司建议组织创建有效的响应计划,拥有监控基础设施的工具,并通过实施双因素身份验证来确保对系统的访问安全。

在这份报告发布之前,其他调查结果表明与勒索相关的黑客成功攻击数量有所下降。根据区块链分析公司Chainalysis Inc.的数据, 2022年总体向勒索软件组织支付的金额大幅下降,受害者向黑客支付的金额从2021年的7.655亿美元下降到4.568亿美元。

最近几周,勒索软件攻击扰乱了衍生品培训,并阻碍了亚利桑那州和马萨诸塞州的公立学校系统。

编辑:Sue