关键讯息,D1时间送达!
制造业因其复杂的供应链、老旧的工业和物联网系统以及无法容忍系统停机的特性,成为网络犯罪分子的重点攻击目标。数字化转型带来的挑战、对第三方供应商的依赖以及行业内部网络安全成熟度的显著差异,加剧了制造业的网络安全威胁。勒索软件、工业控制系统攻击、供应链风险、物联网漏洞、网络钓鱼等多重威胁层出不穷。同时,监管压力的加大和高级持续性威胁活动的增加,也进一步考验着制造业的网络安全防线。制造业企业需加强网络安全意识,提升安全技术水平,以应对日益严峻的网络威胁环境。
制造业依然是网络犯罪分子的重点攻击目标,因为其供应链复杂,工业和物联网系统老旧,且企业无法容忍系统停机。
制造业快速的数字化转型、复杂的供应链以及对第三方供应商的依赖,为CISO们带来了极具挑战性的网络威胁环境。
制造商往往是国家支持的恶意行为者和勒索软件团伙的主要目标,他们面临着在现代化网络基础设施的同时保持成本效益运营的艰巨任务。
NormCyber公司的首席技术官Paul Cragg表示:“许多制造系统依赖于缺乏现代安全措施的过时技术,从而产生了可被利用的漏洞。而工业物联网(IIoT)设备的集成扩大了攻击面,加剧了这一问题。”
例如,许多制造组织运行着过时的工业控制系统(ICS),这些系统运行着如Embedded Windows XP等老旧软件,而这些软件已不再接收安全补丁。此外,物联网、工业物联网、运营技术(OT)和SCADA系统往往得不到供应商的良好支持,因为这些系统的设计侧重于运营能力而非安全性。
该行业的企业还缺乏意识,不了解哪些资产可能面向外部或互联网,这也是一个问题。此外,糟糕的补丁管理实践和配置错误也是制造行业CISO经常面临的问题来源。
Hexagon公司资产生命周期情报部门OT/ICS网络安全策略和赋能全球总监Syed M. Belal告诉记者,整个行业的网络安全成熟度存在显著差异。
Belal说:“虽然化学品和半导体等行业的网络安全成熟度相对较高,但其他行业,如食品和饮料或纺织业,则显著落后。即使在先进行业内部,不同企业之间也存在不一致性。”
运营技术系统(可能包括复杂的机器人和自动化组件)的更换速度通常远慢于IT网络组件,这导致许多制造商背负着日益增长的安全债务。
Hexagon公司的Belal解释说:“在现代网络安全威胁出现之前设计的遗留系统通常缺乏加密或访问控制等基本保护措施,这些漏洞使补丁管理变得复杂,并使这些设备成为攻击者的主要目标。”
勒索软件仍然是当今工业部门面临的最严重威胁之一,网络犯罪分子采用双重和三重勒索等先进技术,威胁要泄露部分敏感数据。
根据技术供应商Semperis的一项研究,在过去12个月里,超过五分之四(83%)的制造和公用事业公司遭受了勒索软件攻击。
其中大部分(77%)被多次攻击,有些甚至四次或更多。Semperis还报告称,26%的工业部门勒索软件目标不得不使系统脱机,导致业务中断,而17%则不得不暂时关闭业务。
此外,根据Semperis的研究,68%的受害者支付了赎金,其中三分之二的人多次支付赎金。
在Cyfirma Research跟踪的62个勒索软件团伙中,有39个(63%)针对制造行业。据Cyfirma称,BlackSuit、Meow和Play等勒索软件团伙强烈关注该行业,而RansomHub也积极攻击该行业。
网络发现和资产清单供应商runZero的首席运营官Julie Albright表示:“制造业受到的打击尤其严重,因为攻击者知道任何工厂或车间都无法长时间停机,所以他们要求的赎金是其他目标的两到四倍。”
随着IT和OT网络的融合,工业控制系统攻击成为另一个日益严重的问题。
通信服务提供商GCX的产品和运营总监Jonathan Wright表示:“这些互联的网络为网络犯罪分子和内部威胁提供了更多的入侵点。一旦威胁行为者访问了一个设备或网络段,他们就可以利用连接的系统来升级攻击。”
IT/OT融合扩大了攻击面,使ICS环境更容易受到国家行为者和高级持续性威胁的攻击。
分布式云文件存储公司Ctera的首席技术官Aron Brand表示:“攻击者可以利用PLC、SCADA系统和人机界面(HMI)中的漏洞,对关键基础设施造成严重破坏,危及公共安全。零信任架构和强大的网络细分已成为限制这些环境中横向移动的必要条件,而基于AI的威胁检测可以帮助快速识别和响应恶意活动。”
工业环境的另一个网络风险来自第三方服务和支持合作伙伴,他们携带自己的笔记本电脑和可移动介质访问工业现场,以更新其管理的ICS上的固件。
网络安全供应商OPSWAT的国际高级副总裁James Neilson指出:“USB驱动器等介质上托管的恶意软件可以绕过传统的基于网络的安全措施,在IT和OT系统之间横向移动,这些环境并非为检测IT恶意软件而设计,因此当通过可移动介质受到破坏时,它们极易受到攻击。”
制造供应链高度互联,多个供应商和第三方供应商参与生产过程。
Armis的OT首席技术官Carlos Buenano告诉记者:“攻击者越来越多地利用这些关系发动供应链攻击,瞄准薄弱环节以渗透OT系统。一旦进入,他们就可以导致生产延迟、操纵产品质量或窃取知识产权。”
一系列问题都可能引发问题,包括关键软件平台中的安全漏洞、供应商支持连接的破坏,或通过上游攻击破坏供应商的软件或硬件组件。
据Cyfirma称,仅在2024年8月至11月期间,就发现了174个与制造相关的高危漏洞,其中4个已知漏洞需要立即关注。
防范供应链攻击不仅需要保护自己的系统,还需要确保供应链内所有合作伙伴的安全。Armis的Buenano说:“这可能涉及进行供应商风险评估,并实施严格的网络安全合同要求。”
软件供应链严重依赖开源代码,这也给工业领域的企业带来了潜在的安全隐患。
Black Duck首席安全顾问Aditi Gupta表示:“根据《2024年开源安全和风险分析报告》,制造业和机器人工业中所有源代码的88%都是开源代码。由于高度依赖开源软件(OSS),随之而来的是与许可成本、运营风险和安全漏洞相关的问题。”
对供应商或物流中心等环节的间接攻击也可能扰乱制造业运营。例如,2022年2月,日本汽车制造商丰田汽车在其供应商Kojima Industries疑似遭到网络攻击后,暂停了14家组装工厂的生产。
物联网设备在工业环境中的普及极大地扩大了制造商的攻击面。
这些设备通常部署时没有强大的安全措施,可能成为网络犯罪分子访问核心OT系统的入口点。例如,电力网中被破坏的物联网传感器(如智能电表)可能会干扰监测和控制功能,导致大规模停电。
Vodafone Business Security Enhanced总监Steve Knibbs表示:“随着越来越多的企业在制造业中采用智能技术,网络犯罪分子有了新的入口点。物联网设备通常附带默认的用户名和密码,或者缺乏强大的加密,可能会被利用来访问敏感数据、破坏运营,甚至篡改生产过程。”
制造商必须定期更新软件以修复漏洞,应用严格的访问控制,并确保在所有环境中使用强密码和多因素身份验证。公司还应考虑对网络进行细分,将物联网设备与关键系统隔离,同时部署实时监控来发现任何威胁。
根据Abnormal Security的一项研究,在2023年9月至2024年9月期间,针对制造行业的网络钓鱼攻击增加了80%以上。
针对制造商的商业电子邮件入侵攻击同比增加了56%。
Abnormal Security报告称,在2023年9月至2024年9月期间,针对制造商的供应商电子邮件入侵(VEC)攻击增加了24%。
不过,网络钓鱼是一个跨行业的问题,我们采访的其他报告和专家表明,制造业的暴露程度低于大多数行业。
Cyfirma报告称:“由于可货币化价值低、高价值数据有限以及个人身份信息(PII)存储库极少,该行业对广泛的网络钓鱼活动吸引力有限。”
汽车和电子产品等制造子行业越来越依赖自动化和数字化,并且正面临欧盟更严格的网络安全监管。
Hexagon公司的Belal解释说:“监管框架,如欧盟的NIS2指令,现在将某些制造领域——计算机、电子产品、机械、机动车辆和运输——指定为关键行业,需遵守更严格的网络安全要求。”
据Cyfirma报告,在过去一年中,该公司观察到的13起APT活动中,有9起(69%)针对制造行业,活动在9月达到高峰并持续至今。
运行这些攻击的主要威胁行为者包括中国团伙、俄罗斯团伙(FIN7、Gamaredon)、巴基斯坦APT36、伊朗Fox Kitten和朝鲜Lazarus Group,这些攻击影响了包括美国、英国、日本、中国台湾和印度在内的15个具有重大制造业经济的国家,越南的活动也有所增加。
Netscout的《2024年上半年DDoS威胁情报报告》显示,制造业及相关行业(如建筑业)是当今DDoS攻击的主要目标之一。
Netscout威胁情报负责人Richard Hummel表示:“随着制造业不断采用数字技术并扩大其数字足迹,该行业越来越容易受到DDoS攻击。制造业对经济的重要贡献,以及其对停机时间的极低容忍度和复杂的数字环境,使得制造业及相关行业成为威胁行为者极具吸引力的目标。”
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3486970.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论