首页 > 工业互联网

卡巴斯基:2023年ICS网络威胁态势预测 APT攻击将转移重点攻击行业

作者:www.cechina.cn2022.11.30阅读 3230

  卡巴斯基的ICS CERT研究人员分享了他们对未来一年以工业控制系统为重点的网络威胁的发展和风险的预测,并表示企业和组织应该在2023年做好准备应对这些威胁。这些预测包括数字化导致的攻击面增加、志愿者和网络犯罪内部人员的活动、对关键基础设施的勒索软件攻击,以及技术、经济和地缘政治对威胁检测质量的影响,还有攻击者利用的潜在漏洞的增加。
  
  威胁形势中的新风险和变化
  卡巴斯基专家预测,针对新行业和地点的工业组织和OT系统的高级持续性威胁(APT)活动将发生变化。实体经济部门如农业、物流业和运输行业,替代能源部门和整个能源部门,高科技行业、制药和医疗设备生产商明年可能会受到更多攻击。此外,传统的被攻击目标如军事工业设施以及政府部门仍然会遭到攻击。
  由于在工业物联网(IIoT)和SmartXXX中追求更高效率的数字化,包括预测性维护系统和数字孪生技术,使得攻击面也将增加。这一趋势得到了2022年上半年计算机化维护管理系统(CMMS)攻击统计数据的支持。这些系统受到攻击的前十个国家被视为安全级别较高的国家。
 
  2022年上半年受到攻击的CMM的百分比排名前十位的国家
  攻击面扩大的风险还与能源载体价格上涨和由此产生的硬件价格上涨有关,这将迫使许多企业放弃部署内部基础架构的计划,转而使用第三方供应商的云服务,并且还可能影响一些信息安全预算。
  威胁也可能来自无人运输工具和集合体,这些工具可以成为攻击的目标或工具。其他需要警惕的风险是以获取用户凭据为目标的犯罪活动加剧,以及更多自愿参与意识形态和政治动机的内部人员,以及与犯罪集团(通常是勒索者和APT)合作的内部人员。这些内部人员可能活跃在生产设施,以及技术开发商、产品供应商和服务提供商中。
  受信任的合作伙伴关系的地缘政治消长也将对ICS的网络安全状况产生全球性影响,并将在2023年更加明显。除了“致力于”内部和外部政治目的的黑客活动(可能变得更加有效)增长之外,我们还可能看到更多针对关键基础设施的勒索软件攻击,因为起诉此类攻击将变得更加困难。
  国际执法合作的恶化将导致网络攻击涌入被视为“敌对”的国家。同时,国内开发的新的替代解决方案也可能导致新的风险,如软件包含安全配置错误和容易出现被利用的零日漏洞,并且能够让网络罪犯和黑客轻易获取。
  组织可能面临新的风险,例如由于信息安全开发人员和位于目前冲突国家的研究人员之间的沟通中断,导致威胁检测质量下降。我们还可能面临威胁情报质量的下降问题,导致无法对威胁进行溯源,政府试图控制有关事件、威胁和漏洞的信息。政府在工业企业运营流程中的作用越来越大,包括与政府云和服务的连接,这些云和服务有时比市场领先的私营企业受到的保护更少,这也导致了额外的信息安全风险。因此,由于政府机构中资格不足的员工数量明显增多,而且负责任的信息披露的内部文化和做法仍在发展之中,因此机密数据泄露的风险增加。
 
  在未来的攻击中要注意的新技术和战术
  卡巴斯基ICS CERT研究人员还列出了预计将在2023年蓬勃发展的顶级技术和策略:
  在合法网站上嵌入钓鱼页面和脚本。
  使用内置木马程序、常用以及专业软件的补丁和密钥生成器的损坏的分发版。
  关于当前事件的网络钓鱼电子邮件,主题特别引人注目,包括政治事件。
  利用在之前的攻击中从相关的或合作伙伴组织中窃取到的文档充当钓鱼邮件的诱饵。
  伪装成合法工作信件的网络钓鱼电子邮件从受感染员工和合作伙伴的电子邮箱中传播。
  N日漏洞——随着一些解决方案的安全更新在一些市场上变得越来越难获得,这些漏洞的解决将更加缓慢。
  滥用基础的默认配置错误(例如使用默认密码)和来自“新”供应商的容易利用的零日漏洞,包括本地供应商。
  针对云服务的攻击。
  使用安全解决方案中的配置错误,例如,允许禁用防病毒解决方案的配置错误
  使用流行的云服务充当CnC——即使在攻击被识别后,受害者可能仍无法阻止攻击,因为重要的业务流程可能依赖于云端
  利用合法软件的漏洞、DLL劫持和BYOVD(自带漏洞的驱动程序),例如,绕过终端节点的安全
  通过可移动存储媒介传播恶意软件,以克服网闸问题
  “我们看到2022年的网络安全事件层出不穷,给工业控制系统(ICS)所有者和运营者带来了许多问题。但是,我们没有看到整体威胁形势发生任何突然或灾难性的变化,也没有看到任何难以处理的变化,尽管媒体在新闻中又很多夸大。当我们分析2022年的事件时,我们必须承认,我们已经进入一个时代,ICS威胁格局中最重大的变化主要由地缘政治趋势和随后的宏观经济因素决定。网络罪犯天生就是世界性的;但是,他们在追逐轻松的利润和确保个人安全时,确实密切关注着政治和经济趋势。我们希望我们对未来攻击的分析有助于组织做好准备应对最新和不断出现的威胁,卡巴斯基ICS CERT负责人Evgeny Goncharov评论说。
""