行业预警:制造业网络攻击活动飙升

Vectra的2018年行业聚焦报告显示,制造业网络内部监视和横向移动攻击活动的发生率高于正常水平。Vectra是一家网络安全公司,专注于研究僵尸网络,指挥和控制(C&C)交通,数据泄漏,侦察和横向移动攻击。

报告对来自客户云,数据中心和企业环境的400多万台设备和工作负载的数据进行分析后认为,在工厂和生产线上规避周边安全措施的攻击者可以很容易地监视、传播和窃取信息,在很大程度上不会受到现有内部访问控制不足的阻碍。制造行业的威胁数量已跃迁至第三名,仅次于教育和能源。

虽然与零售,金融服务和医疗保健等广为人知的攻击率相比,制造业领域的攻势较低,但实际情况是,这种垂直行业受到不断扩大的攻击面的困扰:“工业4.0”趋势,以制造业技术的自动化和数据交换为基础,包括部署cyber-physical系统、物联网、云计算和认知计算。

而不利的一面是企业信息技术和运营技术网络在制造企业中的快速融合,使得这个领域对知识产权盗窃和商业中断的网络犯罪分子具有极大的吸引力。“工业4.0驱动的运营的相互关联性,例如涉及工业控制系统的运营,以及工业物联网(IIoT)设备的不断升级,已经为网络犯罪分子的利用创造了巨大的攻击平台,”Vectra安全分析部门主管Chris Morales表示。

报告指出,制造业网络由许多与智能设备和机器通信的网关组成。这些网关以网状拓扑相互连接,以简化对等通信。网络攻击者利用点对点设备所使用的相同自我发现来映射制造网络以寻找窃取或损坏的关键资产。

报告还发现,与其他垂直行业相比,制造业恶意内部行为通常更猖獗,如横向移动的数量是C&C交通量的两倍,这表示攻击者已扎营其网络内部。而且,总体上检测到异常高水平的横向移动攻击,这个有力的信号表明攻击正在网络内部扩散。但现实问题在于,出于商业原因,大多数制造商不会大量投资安全访问控制。这些控制措施可以中断和隔离对精益生产线和数字供应链流程至关重要的制造系统。

标签: 网络攻击

作者:pig 来源:黑客视界 浏览量:54 时间: 2018-08-10

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录