制造业遭受勒索软件攻击的激增

关键要点

• 2021年到2022年，针对制造业的勒索软件攻击从211起增加至437起。
• 制造业工厂的攻击占去年工业部门605起勒索软件事件的70%以上。
• Chernovite和Bentonite组对制造业构成重大威胁，特别是Chernovite被称为“迄今为止最危险的威胁团伙”。
• Pipedream工具集为历史上首次能够在工业控制系统环境中造成干扰或破坏的恶意软件。

根据，针对制造业的勒索软件攻击在2021年到2022年期间大幅增加，从211起增长至437起。Dragos的一份报告显示，针对制造工厂的攻击占据了去年针对工业部门605起勒索软件事件的70%以上，这一数字较2021年增长了92%。

制造设施之所以易受勒索软件攻击，主要是由于系统可见性有限，以及共享信息网络和操作技术凭证。 Dragos首席执行官罗伯特·李指出，Chernovite和Bentonite操作对制造业构成了显著风险。报告称，前者被称为“迄今最危险的威胁团伙”，并被认为与有关。李强调：“Pipedream的独特之处在于，它是第一款能够在工业控制系统环境中造成干扰或破坏的恶意软件。”

与此同时，同样高度复杂的Bentonite操作已被发现与伊朗黑客组织Phosphorus和NemesisKitten存在重叠，利用已知的安全漏洞，针对政府、海洋石油和天然气、以及制造业进行攻击。

总结 ：勒索软件的增长趋势对于制造业造成了严重威胁，尤其是对那些在信息可见性和系统安全性方面较为薄弱的企业。特别是Chernovite团伙和他们的Pipedream工具，将会是未来需要重点关注的安全隐患。