11月26日,HelpNetSecurity披露,BlackKite的研究显示,美国前100名国防承包商中有20%极易受到勒索软件攻击。BlackKite的研究发现国防承包商在现阶段应立即解决以下关键漏洞:近43%的联邦国防承包商使用过时的网络系统,导致补丁管理评估中的评级为“D+”;42%的国防承包商在过去3个月内至少发生过一次凭证违规,大约40家国防承包商在凭证管理评估中获得了“F”级。国防承包商对勒索软件的敏感性很高BlackKite主要使用勒索软件敏感度指数TM(RSI?)来衡量对勒索软件攻击的敏感性,TM从0.0(不太容易受到影响)到1.0(更容易受到影响)代表不同程度的影响。该研究发现,排名前100位的国防承包商的平均RSI为0.39,平均披露等级为“C+”,但是,其中20%的得分高于0.6的临界阈值。相比之下,早前的报告显示,10%的制药商和49%的汽车制造商都高于关键RSI关键阈值,这表明它们也极易受到勒索软件攻击。BlackKite的首席安全官BobMaley表示,与之前的趋势相比,RSI调查结果中的趋势令人担忧。现阶段,网络攻击者开始对关键基础设施发起更多的网络攻击,每一次攻击都将对美国的网络安全造成更大、更恶劣的影响。值得注意的是,研究发现,当企业或政府对其网络风险态势保持持续关注时,能够及时掌握内部网络的详细信息,降低被网络攻击的概率,更好地保护其最关键资产。大多数承包商已经合规根据这项研究,国防承包商的整体安全状况获得了“B”评级,这是一个积极的迹象,表明大多数承包商都拥有完整的内部网络安全系统。此外,在查看保持高水平合规性所需的17%的网络安全成熟度模型认证(CMMC)控制时,可以看出96%的承包商已达到该水平的合规性。最后,Maley说,2025年9月CMMC的最后期限似乎并不像看起来那么遥远。CMMC级别1涵盖所有组织,包括私人和公共组织,提供最终将成为安全要求的高级保护模型。参考文章:https://www.helpnetsecurity.com/2021/11/25/defense-contractors-ransomware/
