霍尼韦尔最新《2025年网络威胁报告》显示勒索软件激增46%

工业巨人霍尼韦尔的最新研究指出，针对工业运营商和制造商的勒索软件威胁日益严峻且日益增多。2025年第一季度，勒索软件攻击激增46%，其中Cl0p勒索软件团伙成为最活跃的威胁组织。

霍尼韦尔2025年网络威胁报告显示，同一季度新增2,472名勒索软件受害者，2024年记录的事件数量为6,130起。运营技术（OT）层仍然是主要目标。

2024年受到勒索软件攻击的公司通过美国证券交易委员会（SEC）8-K表格披露的55起网络安全事件中，超过一半（30起）是针对OT系统的直接攻击。

其中最显著的进展之一是 W32.Worm.Ramnit 木马病毒死灰复燃，攻击者将其重新利用来窃取工业运营商的 OT 凭证，该木马病毒的发病率增长了 3000%。

《2025 年网络威胁报告》指出，基于 USB 的威胁仍然是一个持续存在的薄弱环节，十大安全事件中有四分之一可追溯到由 USB 即插即用设备触发的恶意活动。

报告指出，工业企业面临的网络威胁显著增加，勒索软件攻击主要针对OT运营环境。尽管目前还没有专门针对工业控制系统的新型勒索软件，但现有的威胁组织仍然能够造成重大破坏。制造工厂、水处理厂和能源供应商因此遭遇停工、手动故障转移以及供应链延迟。

木马病毒依然是持续存在的威胁，部分木马病毒活动有所增加，而USB设备则持续传播各种蠕虫病毒，包括一种新发现的病毒。备受瞩目的数据泄露事件凸显了公共和私营部门持续存在的安全漏洞，这凸显了加强网络安全防御和制定更有效的事件响应计划的必要性。

霍尼韦尔运营技术 (OT) 网络安全工程总监、报告作者保罗·史密斯 (Paul Smith) 在周三的新闻声明中表示：“能源和制造业等关键行业的工业运营必须尽可能避免计划外停机——这正是它们如此容易受到勒索软件攻击的原因。这些攻击者正在快速发展，利用勒索软件即服务 (RaaS) 工具包来破坏维持我们经济发展的工业运营。”

霍尼韦尔还指出，欧盟网络安全局（ENISA）的首份报告强调了欧盟二国内部的威胁程度相当高。该报告强调，必须加强政策实施，改进网络危机管理，强化供应链，并发展网络安全技能，以弥补已发现的不足。

《2025年网络威胁报告》还指出，网络攻击正日益扩展到各个领域，农业和食品生产领域的攻击目标急剧增加，呈指数级增长。这些曾经被视为网络威胁组织边缘的行业，如今正成为破坏活动的关键切入点。

政府机构也报告称，针对公共服务的威胁日益增多。美国环境保护署警告称，该国的饮用水基础设施极易受到网络攻击。

据估计，约有1.93亿人依赖的系统可能受到攻击，这对公共健康和安全构成严重风险。2024年，一家在14个州运营的大型供水和污水处理公用事业公司遭遇网络攻击。该事件导致服务中断，影响了多个关键系统。

美国运输安全管理局 (TSA) 为应对日益增长的风险，提出了新的管道和铁路网络安全法规。这些规定要求运营商在 24 小时内报告网络事件，并进行年度网络安全评估。同年，宾夕法尼亚州匹兹堡的一个交通系统遭受勒索软件攻击，导致支付处理中断，给通勤者带来了运营方面的困扰。

在国际上，公共交通系统也遭受攻击。一家日本航空公司遭受分布式拒绝服务攻击，导致系统关闭，40多架航班延误，行李处理和售票等关键服务中断。这凸显了网络威胁日益蔓延至日常生活和经济稳定至关重要的领域。

2025 年网络威胁报告在分析威胁类型时指出，用户管理和访问控制攻击者持续利用策略管理中的漏洞，通过寻找高权限用户、允许的应用程序和其他看似合法的操作来恶意进入 OT 网络。报告还指出，勒索软件攻击者持续利用网络钓鱼、社会工程学和其他方法部署勒索软件，从组织中获取经济利益。

霍尼韦尔2025年网络威胁报告概述了工业企业为加强网络安全应采取的关键措施。主要建议包括制定并定期审查网络安全政策、对员工进行网络钓鱼和网络安全意识培训，以及防范USB接口的威胁。报告强调了多因素身份验证、强密码实践以及基于最小权限原则的网络分段的必要性。

敦促各组织采用零信任架构，定期进行软件更新，并持续监控系统是否存在异常行为。加密数据、维护安全且经过测试的备份以及执行漏洞评估也至关重要。标记关键资产并遵守NIST 800-82和IEC 62443等标准有助于确定防御优先级。

网络分段也至关重要。隔离系统可以限制攻击的蔓延。通过应用最小特权原则，组织可以确保用户、设备和应用程序仅拥有执行特定任务所需的访问权限，从而减少整体攻击面并降低发生违规的可能性。

必须专注于安全的IT和OT集成，方法是使用隔离控制系统并依赖安全网关进行遥测的云服务。利用云原生安全工具进行身份管理、监控、加密和漏洞扫描，可以确保更具弹性和主动性的安全态势。

应在所有系统上启用多因素身份验证，并强制使用强密码。使用密码库和身份验证工具有助于确保仅在正确的时间向正确的人员授予访问权限。

必须定期进行软件更新以修复已知漏洞。这些更新应与补丁管理系统集成，并应解决部署过程中的任何问题，以维护软件完整性。

使用可用工具持续监控和审核安全措施有助于识别异常的网络活动。组织应将通信可视化，并对未经授权的操作或交互采取行动。

报告原文下载：

https://www.honeywell.com/us/en/reports/2025/honeywell-cyber-threat-report

新闻链接：

https://industrialcyber.co/reports/new-honeywell-2025-cyber-threat-report-reveals-ransomware-surges-46-percent-with-ot-systems-as-key-targets/