威胁将蔓延至整个攻击面
时间:2022-04-10 00:57:01 | 来源:行业动态
时间:2022-04-10 00:57:01 来源:行业动态
到明年,攻击可能将蔓延至整个网络,尤其针对工控网络系统的攻击将显着增长。据 CISA (美国网络安全和基础设施安全局) 最近的一份报告显示,勒索软件攻击越来越多地针对关键基础设施,对工控网络资产和控制系统的威胁越来越大。随着 IT 和 OT 网络的融合,一些攻击能够通过被感染的远程工作者的家庭网络和设备作为跳板渗透进入 OT 系统。
以往都是熟悉 ICS 和 SCADA 系统的高度专业化的攻击者对 OT 系统进行攻击,但是现在那些针对工控网络高度专业化的黑客工具已经在暗网上售卖,使得越来越多不懂工控网络的攻击者也能购买并发起工控网络攻击。
而在网络的边缘,新的挑战正在出现。比如,一种允许恶意软件和威胁制造者利用被感染环境中现有工具集和功能进行窃密和攻击的技术出现了,它就是就地潜伏技术,这种技术使得攻击和数据泄露看起来像正常的系统活动,很难被注意到。现在随着边缘设备性能越来越强,安装了更多本地功能,也具备了更多的特权,报告预计会有更多依靠边缘设备潜伏的新型攻击产生。潜伏在这些边缘环境中的恶意软件会使用本地资源来监控边缘活动和数据,然后窃取、劫持甚至勒索关键系统、应用和信息,同时躲避检测。
在线咨询
