工業(yè)網(wǎng)絡(luò)安全公司 Dragos 周二發(fā)布了其 2025 年 OT/ICS 網(wǎng)絡(luò)安全報告，該報告對去年觀察到的威脅活動和趨勢提供了見解。

Dragos 追蹤了過去幾年中總共 23 個針對 OT 組織的威脅組織，其中 9 個在 2024 年活躍。

其中兩個是新加入的組織。其中一個組織名為 Bauxite，與伊朗有聯(lián)系。Bauxite 以黑客行動主義者CyberAv3ngers 的名義開展活動，其目標(biāo)包括美國、歐洲、澳大利亞和中東的組織，涉及能源、水資源、食品和飲料以及化學(xué)制造等行業(yè)。

最近發(fā)現(xiàn)黑客使用名為IOCONTROL的定制惡意軟件來攻擊美國和以色列的物聯(lián)網(wǎng)和 OT 設(shè)備。

Dragos 名單上的第二個組織名為 Graphite。這個與俄羅斯有關(guān)的威脅組織也被稱為APT28，主要針對與烏克蘭軍事沖突有關(guān)的實(shí)體。 

在2024年活躍于OT行動的9個組織中，已知有4個擁有ICS網(wǎng)絡(luò)殺傷鏈第 2階段能力，這表明他們可以開發(fā)和測試針對工業(yè)控制系統(tǒng)的具體而有意義的攻擊。 

除 Bauxite 之外，具備第2階段能力的組織還包括 Chernovite（Pipedream/Incontroller攻擊背后的組織）、Voltzite（又名 Volt Typhoon，竊取了敏感 OT 數(shù)據(jù)）和 Electrum（又名Sandworm，開發(fā)了一種名為 AcidPour 的新型擦除器功能）。 

Dragos 指出，AcidPour 可以針對 OT 設(shè)備，并有可能造成嚴(yán)重破壞和中斷。

這家 ICS/OT 安全公司還跟蹤了針對工業(yè)組織的勒索軟件攻擊，該攻擊去年激增。Dragos 發(fā)現(xiàn)有 80 個團(tuán)體針對工業(yè)組織，高于 2023 年的 50 個團(tuán)體，與上一年相比，勒索軟件活動總體增長了 87%。 

該公司指出，雖然沒有發(fā)現(xiàn)任何針對 ICS 的勒索軟件，但這些類型的威脅確實(shí)造成了破壞，并導(dǎo)致敏感數(shù)據(jù)泄露，這些數(shù)據(jù)可用于進(jìn)一步的惡意活動。  

2024 年出現(xiàn)了兩種新的 ICS 惡意軟件：Fuxnet（烏克蘭用來針對俄羅斯基礎(chǔ)設(shè)施的破壞性惡意軟件）和FrostyGoop（導(dǎo)致烏克蘭一座城市居民斷暖）。