美國水務(wù)公司W(wǎng)SSC Water正在調(diào)查5月份發(fā)生的勒索軟件攻擊，攻擊目標是其運行非必要業(yè)務(wù)系統(tǒng)的部分網(wǎng)絡(luò)。

據(jù)報道，該公司在幾小時后刪除了惡意軟件并鎖定威脅，但不幸的是攻擊者仍然訪問了內(nèi)部文件，該公司經(jīng)營過濾和廢水處理廠，幸運的是，這次襲擊沒有影響水質(zhì)，調(diào)查仍在進行中。

WSSC 水警和國土安全部主任表示，由于近來針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊變得越來越普遍，WSSC Water已經(jīng)為此類事件做好了準備。該公司使用氣隙網(wǎng)絡(luò)，并能夠從備份中恢復加密文件。因此，企業(yè)提前對網(wǎng)絡(luò)攻擊做好應急準備，日常做好軟件代碼安全檢測等確保系統(tǒng)安全可以幫助企業(yè)在遭受攻擊后迅速做出反應。

[[411251]]

關(guān)鍵基礎(chǔ)設(shè)施及工控領(lǐng)域成惡意軟件新目標

除關(guān)鍵基礎(chǔ)設(shè)施之外，勒索軟件攻擊的新目標還包括傳統(tǒng)的工業(yè)控制系統(tǒng) (ICS)。這需要采取更多措施來保護設(shè)施的網(wǎng)絡(luò)安全以免受勒索犯罪分子的破壞和威脅。

網(wǎng)絡(luò)安全研究人員的一份報告警告說，勒索軟件是“對全球 ICS 端點的一個令人擔憂且迅速演變的威脅”，在過去一年中活動顯著增加。

勒索軟件攻擊背后的動機很簡單——賺錢。網(wǎng)絡(luò)犯罪分子知道，通過攻擊用于運營工廠和制造環(huán)境的工業(yè)控制系統(tǒng)，他們很可能更容易獲得報酬。

這些網(wǎng)絡(luò)以及支持水和電力等公用事業(yè)的網(wǎng)絡(luò)需要全面運行才能提供服務(wù)，并且網(wǎng)絡(luò)中斷的時間越長，中斷就越多，因此受害者可能會做出讓步的決定并滿足網(wǎng)絡(luò)犯罪分子的贖金需求。

地下網(wǎng)絡(luò)犯罪經(jīng)濟是勒索軟件運營商和附屬機構(gòu)的大生意。在關(guān)鍵的國家基礎(chǔ)設(shè)施、制造和其他設(shè)施中發(fā)現(xiàn)的工業(yè)控制系統(tǒng)被視為軟目標，這里許多系統(tǒng)仍在運行遺留操作系統(tǒng)和未打補丁的應用程序，這些系統(tǒng)上的任何感染很可能導致系統(tǒng)數(shù)天甚至數(shù)周的中斷。

最近成功的勒索軟件成功的例子，如：對肉類加工商JBS的攻擊，證明了勒索軟件可以大賺一筆，因為使用REvil勒索軟件的網(wǎng)絡(luò)犯罪分子能夠從比特幣中獲利1100萬美元。

與此同時，Colonial Pipeline勒索軟件攻擊表明，針對工業(yè)目標的勒索軟件攻擊會對社會生活產(chǎn)生非常真實的后果，因為美國東北部大部分地區(qū)的汽油供應因此次攻擊而受到限制。

工控領(lǐng)域主要的4個勒索軟件

多種不同形式的勒索軟件使用者正在瞄準工控系統(tǒng)，在這些攻擊中，有四個勒索軟件家族占了一半以上。

它們是Ryuk(占影響 ICS 的勒索軟件攻擊的五分之一)、Nefilm、REvil(也稱為 Sodinokibi)和 LockBit。

根據(jù)該報告，美國是受ICS勒索軟件影響實例最多的國家，其次是印度、中國臺灣地區(qū)和西班牙。 為了幫助保護 ICS 端點免受勒索軟件和其他網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全公司建議提供了幾項建議。

使用安全更新修補系統(tǒng)，雖然“乏味”但十分有必要，這意味著網(wǎng)絡(luò)犯罪分子無法利用可以防御的已知漏洞。 在軟件開發(fā)中通過使用靜態(tài)代碼安全檢測等工具同樣可以減少系統(tǒng)漏洞，在穩(wěn)固系統(tǒng)的同時保障數(shù)據(jù)安全。

除此之外，網(wǎng)絡(luò)應該被分層監(jiān)管，以限制易受攻擊的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)連接的系統(tǒng)。

同時，建議使用強用戶名和密碼組合保護ICS網(wǎng)絡(luò)，這些組合很難用蠻力攻擊破解。

軟件安全關(guān)系著數(shù)據(jù)安全，更影響著社會生活的正常運轉(zhuǎn)。隨著對網(wǎng)絡(luò)安全加大重視力度，越來越多的企業(yè)從軟件開發(fā)時就利用代碼安全檢測等手段通過加強代碼安全以減少系統(tǒng)漏洞，從而在一定程度上降低因系統(tǒng)漏洞被攻擊的風險。此外，對人員進行網(wǎng)絡(luò)安全應急防御演練以應對突如其來的網(wǎng)絡(luò)攻擊，也可以減少企業(yè)在遭受攻擊時受到的影響。