undefined该事件从未得到证实,施耐德电气公布的数据似乎来自之前对丹麦风力涡轮机制造商维斯塔斯的攻击。勒索软件攻击的激增可归因于勒索软件即服务(RaaS)现象。另一个关键因素是工业部门的数字化转型以及IT和OT之间的连接性增强。Conti和Lockbit2.0等勒索软件组织动员了一个地下市场,在这个市场上,他们的开发人员将他们的业务外包给进行攻击的附属机构。附属公司不需要高水平的技术专长,随着勒索软件的发展,他们可以购买系统访问权并雇用黑客,这大大降低了进入门槛。4.勒索软件业务日趋复杂随着勒索软件行为者进入壁垒的降低,对工业部门的财务影响正在增加。通常,勒索软件组织威胁要在加密目标文件系统之前发布泄露的公司和个人信息,然后将信息转储到暗网泄露站点。2021年上半年,由于停机、人员配置、设备和网络运营中断、失去商机以及赎金支付,针对ICS行业的勒索软件攻击的平均补救成本继续上升。勒索软件集团DarkSide(现已更名为REvil)为客户服务提供实时聊天支持,并在宣布关闭之前至少赚了6000万美元。随着勒索软件方法变得更加极端,勒索软件集团正在投资于他们的业务,资助推动其行业发展的研发。随着组织改革、重新确定优先级以及执法部门跟踪勒索软件并将其下线,勒索软件趋势可能会继续发生变化。随着勒索软件组织的解散和重组,勒索软件变种混杂,2022年更有可能开发出更多具有ICS/OT能力的变种。五、趋势预测Dragos评估勒索软件将继续扰乱工业运营和OT环境,无论是通过集成OT终止进程进入勒索软件,通过拥有一个扁平网络来防止勒索软件传播到OT环境,或者通过运营供应商关闭OT环境作为预防措施,同时试图阻止IT勒索软件传播到OT系统。Dragos评估,国家支持的攻击者可能使用勒索软件来隐藏他们的替代操作、窃取知识产权(包括关键的OT原理图细节)、目标网络侦察以及ICS网络杀伤链的其他第一阶段组件。最后,Dragos表示,勒索软件攻击者将继续改进他们的勒索技术,因为攻击者会使用任何手段索取赎金。
