ReliaQuest发布了一份报告,对制造业所面临的网络威胁进行了研究,发现在 2024 年 8 月至 2025 年 1 月的六个月期间,勒索软件攻击和对远程服务的滥用情况有所增加。 报告中的数据显示,以制造业为目标的勒索软件组织数量增加了 24%,有 624 家公司作为被宣称的受害者出现在数据泄露网站上。威胁行为者对外部远程服务的滥用激增了 130%,这对该行业的网络安全构成了重大挑战。 鱼叉式网络钓鱼仍然是针对制造业公司的网络犯罪分子常用的手段。这些攻击利用了企业业务运营的常规性,例如一家化工公司在遭遇商务电子邮件遭窃诈骗后损失了 6000 万美元。ReliaQuest 的大卫・贝尔(David Bell)表示:“它利用了日常业务流程;攻击者发送看似常规的鱼叉式网络钓鱼邮件,比如像供应商请求付款的邮件,然后等待目标犯错。一旦目标犯错,后果将非常严重。” 贝尔建议赋予员工举报可疑邮件的权力,并使用分析工具来降低此类威胁带来的风险。 制造业中对外部远程服务的滥用增加,与该行业向智能工厂模式的转变有关。通过虚拟专用网络(VPN)和远程桌面协议(RDP)实现自动化和实时监控所需的网络连接引入了漏洞。贝尔解释说:“制造业已经采用了智能工厂模式…… 像虚拟专用网络(VPN)和远程桌面协议(RDP)这样用于实时监控的远程服务,已经成为网络犯罪分子的完美切入点。” 建议采取诸如设置欺骗性远程访问点和动态访问策略等措施来应对此类威胁。 使用仿冒域名同样仍是一种威胁,网络钓鱼工具包使得攻击者能够快速部署虚假域名,从而助长了这种威胁。自 2023 年以来,暗网论坛上关于此类攻击的讨论增加了 136%,凸显了这一威胁的日益增长。 开放端口被利用也构成了另一重大风险,与之前的数据相比,当前制造业的相关警报增加了 12%。对于运营技术(OT)系统来说,开放端口是必要的,但这些端口往往没有得到安全防护,从而成为攻击者扫描网络入口点的目标。 所有行业的勒索软件攻击数量增加了 33%,制造业中活跃的勒索软件组织数量从 46 个增加到了 57 个。与专业服务等行业相比,制造业的运营范围相对较窄,但由于其可能造成大规模的运营中断,因此仍然是主要目标。报告指出,制造业中工业物联网(IIoT)设备的集成日益增多,这增加了风险暴露程度。 该报告强调了 “Play” 勒索软件组织带来的危险,该组织在制造业中悄无声息地造成了严重的破坏。Play 有策略地瞄准遗留系统,并利用企业对业务连续性的依赖,这使得它在造成运营中断方面特别有效。 ReliaQuest 为制造业公司提出了一些提升网络安全态势的战术性措施。其方法包括主动进行威胁搜寻、部署数据防丢失软件,以及实施严格的访问控制措施。大卫・贝尔指出:“在 IT 系统和 OT 系统相互连接的环境中,这一点尤为关键,以便在威胁在网络中蔓延之前控制住它们。” 展望未来,ReliaQuest 预测制造业仍将是网络犯罪分子的重点目标。预计 2025 年运营技术入侵事件的数量将比检测到的数量多出 40%,而且国家支持的针对智能工厂的网络间谍活动可能会增加。此外,随着网络钓鱼工具包的流行,鱼叉式网络钓鱼攻击在明年可能会翻倍。
