网络安全公司Claroty发布的一份新报告显示,越来越多的公司披露其工业控制系统(ICS)的漏洞,以及对关键基础设施的网络攻击增加。


网络攻击的增加是由于攻击者在对关键基础设施发起攻击的方式上具有创新性。此外,报告称,随着数字化程度的提高,企业发现很难有效地保护其基础设施和系统。


Claroty研究副总裁阿米尔·普莱明格(Amir Preminger)表示:“随着越来越多的企业通过将其连接到云来实现工业流程的现代化,它们也为威胁行为人提供了更多通过勒索和勒索攻击危害工业运营的方式。”

研究表明随着网络攻击加剧,ICS漏洞披露增加

然而,工业企业也将ICS安全提升为一个主流问题,ICS漏洞披露的增加表明,全球企业愿意在共享最佳网络安全实践和促进制定现代安全标准方面发挥关键作用,以适应不断变化的攻击性质,报告中说。


两年一次的ICS风险和脆弱性报告发现,与前六个月相比,2021年上半年披露的ICS脆弱性增加了41%。2020年,报告比2019年增加了25%,比2018年增加了33%。


报告的其他主要结论包括:


•ICS漏洞披露正在显著加快。2021年上半年披露了约637个ICS漏洞,比2020年下半年披露的449个漏洞增加了41%。


•71%的漏洞被归类为高或严重漏洞,反映了风险暴露的高严重性和影响性及其对运营的潜在风险。


•90%具有较低的攻击复杂性,这意味着它们不需要特殊条件,攻击者每次都可以预期可重复的成功。


•74%不需要特权,这意味着攻击者未经授权,不需要访问任何设置或文件,66%不需要用户交互,例如打开电子邮件、单击链接或附件或共享敏感的个人或财务信息。


•61%可远程利用,证明了保护远程连接和物联网(IoT)和工业物联网(IIoT)设备的重要性。


•65%可能会导致完全丧失可用性,导致拒绝访问资源。


•ICS-CERT警报和供应商咨询中提到的首要缓解步骤包括网络分割(适用于59%的漏洞)、安全远程访问(53%)和勒索软件、网络钓鱼和垃圾邮件保护(33%)。


Preminger补充道:“最近对Colonial Pipeline、JBS Foods和Oldsmar Florida水处理设施的网络攻击不仅显示了暴露于互联网的关键基础设施和制造环境的脆弱性,而且也激发了更多安全研究人员将其工作重点放在ICS上。”

免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~