勒索病毒瞄準工業控制系統 (ICS)  美國是駭客首要目標

報告調查工業廠房資安危機升高,駭客首要目標美國。(圖/趨勢科技提供)

記者吳佳穎臺北報導

網路資安廠商趨勢科技 (東京證券交易所股票代碼:4704) 發佈「2020 年 ICS 端點威脅報告」報告指出,已有專門瞄準工業廠房的勒索病毒,正欲發動攻擊,首要目標爲美國,帶來停機與機敏資料外泄風險。幾個主要知名的勒索病毒如 Ryuk (20%)、Nefilim (14.6%)、Sodinokibi (13.5%) 和 LockBit (10.4%) 加起來就佔了 2020 年所有 ICS 勒索病毒感染案例的一半以上。 趨勢科技前瞻威脅研究團隊資深經理 Ryan Flores 表示:「工業控制系統正面臨嚴重的資安挑戰,因爲有太多安全上的漏洞,而駭客顯然也緊盯着這些漏洞。有鑑於美國政府目前已將勒索病毒攻擊視爲與恐怖主義同樣嚴重的問題,我們希望透過這份研究來協助擁有工業廠房的企業重新調整其資安措施焦點人力。」 工業控制系統 (Industrial Control Systems,簡稱 ICS) 是水電公共設施工廠以及其他工業廠房當中一項非常重要的元素,用於監視及控制橫跨 IT 及 OT 網路的工業流程。勒索病毒一旦駭入這些系統,就可能造成廠房數日無法營運,而且會增加企業機敏資料 (如設計文件程式等等) 外泄至黑暗網路 (Dark Web) 的風險。 2020 年 ICS 端點威脅報告也指出3點關鍵: 1.駭客透過感染 ICS 端點來從事虛擬加密貨幣挖礦,專門攻擊那些尚未修補 EternalBlue 漏洞的作業系統

2.Conficker 勒索病毒在面對一些較新的作業系統時,可透過暴力登入系統共用資料夾方式來散佈。

3.一些存在已久的惡意程式,如:Autorun、Gamarue 和 Palevo 目前仍不斷經由隨身碟在 IT/OT 網路之間散佈。 趨勢科技表示,以上的研究發現點出 IT 資安與 OT 團隊之間的合作刻不容緩,並呼籲應共同盤點如關鍵作業系統相容性及運轉率要求等需求,以便擬定一套更有效的資安策略,趨勢科技也提供以下幾點建議: 1.迅速套用修補更新至關重要,如果無法執行,請考慮採用如趨勢科技提供的虛擬修補技術或是透過網路分割來降低風險。

2. 企業可採用應用程式控管軟體來徹底杜絕駭客入侵時會植入的勒索病毒,此外也可利用威脅偵測及迴應工具,透過入侵指摽(IoCs)進行清查

3. 管制網路共用資料夾,強制使用高強度帳號密碼來防止帳號遭暴力登入。

4. 採用入侵防護 (IDS 或 IPS) 來建立正常網路活動基準數據,如此有助於偵測可疑活動。

5. 使用獨立的工具來掃瞄獨立非連網環境的 ICS 端點。

6. 設置專門用來掃瞄 USB 惡意程式的工作站檢查所有在獨立非連網端點之間傳輸資料的隨身碟。

7. 採取最低授權原則來管制 OT 網路系統管理員與操作人員的帳號。