해설
Waterfall Security Solutions는 ICS Strive와 협력하여 최근 “2024 위협 보고서.” 나쁜 소식은 2023년에 68건의 사이버 공격이 발생하여 500개 이상의 물리적 운영이 중단되었다는 것입니다. 좋은 소식은 전년도에 비해 공격이 19%만 증가했다는 것입니다. 무슨 일이야? 물리적인 결과를 초래하는 랜섬웨어 공격은 약간 감소했으며, 핵티비스트 공격은 지속적이며, 그 밖의 모든 공격은 증가하고 있습니다. 보고서 작성자는 19% 증가가 수차일 가능성이 높으며 90년에는 100~2024%에 가까운 증가를 보게 될 것이라고 결론 내렸습니다.
상세 정보
Waterfall의 운영 기술(OT) 보안 위협 보고서는 업계에서 가장 신중합니다. 이는 건물 자동화, 중공업, 제조 및 중요한 산업 인프라에 물리적 결과를 초래한 고의적인 사이버 공격만 추적합니다. 공개 기록에. 즉, 비공개 또는 기밀 공개가 없습니다. 보고서의 전체 데이터 세트는 부록에 포함되어 있습니다. 이는 저자가 계산에 포함할 수 없는 정기적인 기밀 공개를 보고하기 때문에 보고서가 실제로 세계에서 일어나고 있는 일을 과소평가할 것이 확실하다는 것을 의미합니다.
2010년 이후 OT 사고. 출처: ICS Strive와 협력하여 "2024 위협 보고서", Waterfall Security Solutions
추가 공격
이러한 과소평가에도 불구하고 포함 기준을 충족하는 사이버 공격은 계속 증가하여 2019년 이후 매년 거의 두 배로 증가하고 있습니다. 이는 물리적 결과를 초래하는 OT 공격이 평탄하여 연간 2010~2019회 공격이 반복되던 XNUMX~XNUMX년에 비해 큰 변화입니다.
위협 행위자. 출처: "2024년 위협 보고서", Waterfall Security Solutions, ICS Strive와 공동 작업
이 공격은 무엇입니까? 24건 중 68건의 공개 기록에는 공격의 원인이 되는 정보가 충분하지 않았습니다. 나머지 공격 중 35건(80%)은 랜섬웨어, 14건(35%)은 핵티비스트, 41건은 공급망 공격, 60건은 국가에 의한 공격이었습니다. 보고서에 따르면 IT 네트워크에 대한 랜섬웨어 공격이 연간 70~XNUMX%씩 계속 증가하고 있다는 점을 감안하면 랜섬웨어 공격은 XNUMX건으로 지난해 XNUMX건보다 소폭 줄었다. 이는 예상치 못한 일이다. 왜? 부분적으로, 올해 공개 보고서는 덜 상세했기 때문에 올해에는 "알려지지 않은" 위협 행위자가 더 많이 있었습니다.
또 다른 요인은 물리적 운영에 영향을 미치는 대부분의 랜섬웨어 공격이 우연히 발생했다는 사실과 관련이 있습니다. “충분한 주의” IT가 손상되거나 물리적 운영이 손상된 IT 인프라에 의존하는 경우 OT 종료. 2023년에는 랜섬웨어 범죄 집단의 상당 부분이 확인되었습니다. 시스템 암호화 및 비활성화에서 벗어나기 단순히 데이터를 훔치고 훔친 데이터를 게시하는 대신 파괴하기 위해 몸값을 요구하는 것입니다. 암호화를 통해 손상되는 IT 시스템이 줄어들면서 손상되는 OT 시스템과 물리적 운영도 줄어드는 것처럼 보입니다.
우리는 이러한 추세가 2024년에 안정될 것으로 예상하며, 랜섬웨어로 인한 OT 영향의 경우 매년 거의 두 배로 증가하는 최근의 역사적 표준으로 되돌아갑니다. 왜? 모든 기업이 보호하기 위해 기꺼이 비용을 지불할 데이터를 갖고 있는 것은 아니기 때문입니다. 그러나 이러한 기업, 특히 중요한 인프라는 여전히 손상된 시스템의 기능을 복원하기 위해 몸값을 지불할 수 있으므로 적어도 일부 랜섬웨어 범죄자는 돈을 버리지 않고 절도 외에도 서버를 계속 손상시킬 것입니다. 어떤 데이터를 얻을 수 있는지.
공급망
물리적인 결과를 초래하는 공급망 공격이 올해 처음으로 나타났습니다. Newag SA는 공인 수리점의 수익을 극대화하기 위해 열차에 코드를 삽입한 혐의로 기소되었습니다. "라는 행위를 한 혐의로 기소됐다.가짜 오류 코드로 열차를 잠그다 일정 기간이 지나거나 기차가 일정 기간 동안 운행되지 않는 경우.” 일부 코드에는 동작을 타사 작업장으로 제한하기 위해 GPS 좌표가 포함된 것으로 밝혀졌습니다. Newag는 “알 수 없는 해커”를 비난하며 비난을 부인했습니다. 그리고 명백한 계약 분쟁에서 1인칭 시점(FPV) 가상 현실 헤드셋 제조업체인 ORQA는 "탐욕스러운 전직 계약자"라고 표현하는 사람에 의해 제품을 잠그었습니다.
최대 포장
보고서에는 다른 많은 발견 사항이 있습니다. GPS 차단 및 스푸핑은 광범위한 문제가 되고 있으며, 가동 중단이 발생한 공격의 절반 이상은 제조 기업에서 발생했으며, 핵티비스트는 중요한 인프라를 표적으로 삼고 있으며, 다음과 같은 우려할 만한 아차 사고가 발생하고 있습니다. 목표로 삼는 많은 중요한 인프라 및 유틸리티 중국의 볼트 태풍 '땅에서 살기' 캠페인. 보고서는 또한 다음을 포함하여 방어적인 측면에서 유망한 새로운 발전에 대해서도 다루고 있습니다. 사이버정보엔지니어링 전략.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/endpoint-security/2023-good-year-for-ot-cyberattacks
