概述
近年來,勒索軟件攻擊變得非常普遍。由於惡意軟件工具包易於下載,它們相對容易啟動,並提供了獲得可觀金錢收益的機會。任何直接或間接連接到互聯網的係統都有潛在的脆弱性。本洞察分析了勒索軟件攻擊操作技術(OT)係統的風險。由於潛在後果不同,風險的性質與典型業務係統不同。
識別和處理這些風險是作為第26屆ARC論壇在奧蘭多。演講者邁克爾·費邊Synopsys Software Integrity Group和陡崖沃克網絡安全和基礎設施安全機構的負責人就如何應對這些風險提供了具體指導,並邀請了小組成員桑德拉·帕克道,格倫Aydell巴斯夫,以及Torey史密斯鐵杉半導體的首席執行官分享了他們的觀點。
現狀
計算機和網絡係統的妥協已經伴隨我們一段時間了。隨著人們對潛在後果的認識提高,關於成功和不成功的攻擊的報告也增加了。這些攻擊有很多種形式,但其中比較普遍的是勒索軟件攻擊。勒索軟件被定義為一種惡意軟件
在支付一定金額之前,用來阻止進入計算機係統的一種軟件。這種攻擊本質上是一種勒索形式,其目標是從目標係統的所有者那裏獲得金錢。
近年來,勒索軟件攻擊報告的數量有所增加。雖然這可能部分是由於對這類攻擊的認識增加了,但可以合理地假設,這類攻擊的實際數量也增加了。這並不奇怪,因為這樣的攻擊代表了一種利用惡意軟件變現的流行手段。此外,不需要複雜的知識和專業知識,因為很容易從互聯網上找到和下載勒索軟件套件。
根據報告的事件和其他傳聞證據,顯然勒索軟件構成的威脅是真實的。鑒於這種攻擊相對容易發動,這種威脅不太可能在可預見的未來減弱。此外,這類威脅不能局限於特定部門或行業。
不僅僅是IT
人們通常認為,勒索軟件隻攻擊金融服務和醫療保健等行業的公司,因為在這些行業,為訪問敏感數據付費的動機非常強烈。也很容易假定這些攻擊不會對OT係統構成嚴重威脅,因為它們可能不是此類敏感或專有業務信息的存儲庫。
這些都是危險的假設,因為勒索軟件可以用來阻止人們獲取任何對開展正常業務至關重要的信息。這隻是一個將惡意軟件導向另一個目標的問題。這是IT和OT係統容易受到共同威脅的一個例子。
互聯互通
在許多情況下,脆弱性增加僅僅是因為相互聯係的增加。現在在OT和It係統之間有直接的聯係是相當普遍的——如果不是普遍的話。這反過來又產生了意想不到的後果,增加了連接OT係統的攻擊麵。
常見的技術
OT係統的風險也增加了,因為它們通常是使用商用現貨(COTS)技術構建的,如操作係統、數據庫和網絡。這種趨勢已經盛行了幾十年,而且是不可逆轉的。
基於風險的反應
就像網絡安全的任何其他方麵一樣,減輕勒索軟件威脅是一項重要的任務。不幸的是,沒有單一或具體的操作來保護係統免受這種威脅。這隻能通過全麵的風險評估來實現。必須了解風險的所有方麵,包括威脅、脆弱性和後果。每個問題都可以在一定程度上使用特定的回答來解決。
潛在的後果
也許對資產所有者來說,風險最重要的組成部分是後果。隻有資產所有者才能識別和評估後果,因為隻有他們對網絡安全事件的全麵影響有必要的了解。雖然各種後果的細節是非常具體的情況,但有幾個一般的類別。
- 無法操作-對於大多數勒索病毒事件,其後果可以被描述為無法繼續正常操作。如果以一種阻止訪問的方式對重要數據進行加密,那麼就不可能使用該信息開展業務。此外,即使支付了贖金,數據被解密,也不能保證數據沒有被對手篡改。因此,所有者對信息的完整性失去了信心。
- 喪失知識產權-另一個可能的後果是失去所勒索信息中所包含的任何知識產權。當然,這種類型的損失不需要加密和贖金要求。對手必須在獲得非法訪問後複製信息。在OT係統中,有各種類型的知識產權可能麵臨風險。
在某些情況下,如果過程的自動化方式被視為提供競爭優勢,那麼自動化編程基礎上的控製策略可能被認為是敏感的和專有的。
ARC谘詢集團客戶可在以下網站查看完整報告ARC客戶端門戶
如果您想購買這份報告或獲取如何成為客戶的信息,請聯係我們
關鍵詞:可用性、網絡安全、完整性、勒索軟件、可靠性、ARC谘詢小組。