行业预警:制造业网络攻击激增

时间: 2018-08-11 12:30:43 作者: 管理员

VECTRA 2018的行业焦点报告显示制造业网络中的监视和水平移动攻击的发生率高于正常情况。VECTRA是一家专注于僵尸网络、指挥和控制(C&C)业务、数据泄露、侦察和水平移动攻击的网络安全公司。

分析来自客户云、数据中心和企业环境中的400万多个设备和工作负载的数据,该报告得出结论:规避工厂和生产线外围安全措施的攻击者可以容易地监视、传播和窃取信息。基本上不受现有内部访问控制缺陷的影响。阻碍。制造业的威胁已跃升至第三,仅次于教育和能源。
虽然制造业不如零售业、金融服务业和医疗保健领域的众所周知的攻击率,但事实是,垂直工业受到不断扩大的攻击范围的困扰:“工业4”趋势,基于制造业的自动化和数据交换。NG技术,包括网络物理系统、物联网、云计算和认知计算的部署。
缺点是企业信息技术和运营技术网络在制造企业中的快速集成,使得知识产权盗窃和网络犯罪的业务中断这一领域具有极大的吸引力。工业4.0驱动的操作,如涉及工业控制系统和工业物联网(IIOT)设备升级的互连性,为网络犯罪分子开发了一个巨大的平台,“VECTRA的安全分析DIVI的负责人Chris Morales说。锡安。
该报告指出,制造网络由许多与智能设备和机器通信的网关组成。这些网关通过网状拓扑互连,以简化对等通信。网络攻击者使用对等设备所使用的相同的自我发现来映射制造网络,以发现被窃取或损坏的关键资产。
报告还发现,制造业中的恶意内幕行为往往比其他垂直行业更为猖獗,例如水平移动,这是C&C流量的两倍,表明攻击者已经在其网络内部驻扎。此外,通常检测到异常高水平的水平移动攻击,这是攻击在网络内传播的有力信号。但真正的问题是,大多数制造商不会因为商业原因而在安全访问控制方面投入大量资金。这些控制可以中断和隔离对精益生产线和数字供应链过程至关重要的制造系统。