去年,当勒索软件针对德克萨斯州达拉斯市时,它关闭了城市服务、市政自来水公司计费和抄表的能力以及紧急服务。该市花了一个多月的时间才让所有系统重新上线。达拉斯并不孤单。根据 Sophos 的一项调查,2023 年,石油、能源和公用事业行业三分之二的关键基础设施运营商 (67%) 遭受了勒索软件攻击,而所有行业的这一比例为 59%。此外,对这些关键基础设施部门的攻击平均影响了 62% 的系统,远高于勒索软件攻击期间受影响的所有行业的 49% 的系统。事实上,这些团体将医疗保健列为受影响第二大的行业,只有联邦政府机构受到的影响更频繁,Sophos全球首席技术官Chester Wisniewski说。“这个行业需要认识到这是一个严重的风险,并让自己不那么容易受到赎金要求的影响,”他说。“这不是不可能完成的工作。归根结底,这是为了把基础知识做好,就像往年一样。关键基础设施部门一直是勒索软件团伙的最爱,可以追溯到 Colonial Pipeline 事件甚至更早。根据网络安全咨询公司 NCC Group 的数据,2022 年至 2023 年间,工业领域的勒索软件案件几乎翻了一番,从 804 起事件增加到 1,484 起。NCC Group 威胁情报运营和服务创新副总监 Ian Usher 表示,关键基础设施公司所属的工业部门管理着基本服务,中断可能会产生严重后果,促使勒索软件快速支付。他说:“提供公共服务或支持关键基础设施的组织对勒索软件攻击更具吸引力,因为它们面临着恢复运营的外部压力。是什么造就了成功的工业勒索软件攻击?根据 Sophos 的报告,针对石油、能源和公用事业等关键基础设施领域的公司的大多数勒索软件攻击都是通过利用软件漏洞取得成功的,这些漏洞占成功攻击的 49%,而前一年为 35%。 泄露的凭据 (27%) 和恶意电子邮件 (14%) 位居前 3 位。一个关键的衡量标准是攻击导致数据被加密的频率。Sophos 的 Wisniewski 表示,2023 年,每 10 次攻击中就有 8 次导致加密数据,与前一年相同,但明显高于前两年。“这令人担忧,”他说。“随着扩展检测和响应(XDR)和管理检测和响应(MDR)的采用变得越来越普遍,这些数字应该会有所改善。”勒索软件攻击对企业的影响往往是残酷的。在Sophos的调查中,受访者平均需要一个多月的时间才能恢复过来。支付赎金的公司(61%)首次超过使用备份进行恢复的公司,尽管支付的中位数跃升至254万美元。2023 年,从事故中恢复的平均成本超过 300 万美元,与上一年持平。(请注意,虽然 Sophos 的报告标记为 2024 年,但数据来自 2023 年,因此 Dark Reading 使用后一年。不要成为唾手可得的网络果实Sophos 的 Wisniewski 说,未能采用简单技术(如多因素身份验证 (MFA))且无法跟上软件更新的组织可能会发现自己不仅一次成为目标,而且多次成为目标。他说,虽然今年的高赎金支付率确实很突出,但组织不应再考虑向网络犯罪分子支付赎金作为一种解决方案。“没有办法通过购买来摆脱勒索软件攻击等情况,”Wisniewski 说。“在极少数情况下,付款可以加快恢复速度,但这是例外,而不是规则……您几乎可以保证不会取回所有文件,并且您仍然需要重建…你的系统。NCC Group的Usher表示,政府需要帮助为关键基础设施部门制定网络安全标准。他说,目前,根据 2022 年通过的《关键基础设施网络事件报告法》,关键基础设施运营商必须在 72 小时内报告重大网络事件,并在 24 小时内披露赎金支付情况。“政府可以……确保关键基础设施的网络安全标准一致,“他说。“持续缺乏一致性只会创造一个越来越复杂的规则网络。这可能会适得其反,不利于提供更好的网络弹性,并导致网络安全合规问题成为’勾选框’练习。
