2024 年 ICS 和 OT 网络攻击预测

我们预计 2024 年工业网络安全格局不会快速发生变化，然而，其中一些趋势已经达到了临界值，也有可能会导致网络威胁格局发生质的变化。

勒索软件

到 2024 年，勒索软件仍将是工业企业的第一大威胁。

2023年，勒索软件攻击占据工业企业信息安全威胁排行榜首位。从 2023 年上半年受网络事件影响的企业官方声明中可以看出，至少六分之一的勒索软件攻击导致产品生产或交付停止。在某些情况下，攻击造成的损失达数亿美元。

目前，似乎没有理由相信威胁会在不久的将来减少。针对大型组织、独特产品（设备、材料）供应商或大型物流和运输公司的勒索软件攻击依旧会造成严重的经济和社会后果。

针对工业公司的勒索软件攻击中不少于 18% 会导致生产或产品交付中断。此外，网络犯罪分子在选择受害者时显然瞄准了“高端市场”，更倾向于能够支付大量赎金的大型企业。总部位于迪拜的国际集装箱码头和供应链运营商——迪拜环球港务集团(DP World) 最近遭受攻击，导致墨尔本、悉尼、布里斯班和弗里曼特尔港口的工作陷入停顿，约 30000 个集装箱无法交付。

勒索软件市场庞大，潜在的受害者不太可能很快就免受攻击。但是，他们可以学会更有效地减轻影响。例如，通过更多手段保护最机密的数据，并制定适当的备份和事件响应计划。

当受害者只需要支付少量的钱时，网络犯罪分子就不得不寻找新的目标来继续获利。例如，对物流和运输公司的攻击可能不再是针对支持运营的 IT 基础设施，而是针对车辆本身（汽车、船舶）。

乍一看，种类繁多的车辆似乎阻碍了此类攻击的实施，大大增加了攻击者的开发成本。然而，攻击可以针对具有相同或相似内部控制系统的多辆车辆，而不是某个特定的车主或操作员。这样的攻击同样适用于在偏远难地区（例如采矿或农业）运行的各种专用设备的所有者和操作员。

对具有重要经济意义的企业，如主要运输和物流组织、大型矿业公司、材料（如金属、合金或复合材料）、农产品和食品的制造商和供应商来说，进行货币化攻击（例如通过股票市场投机）的非常规方法，会使其短缺难以快速弥补。

此类企业的产品供应中断可能会对其市场价格产生重大影响。除了直接后果外，还可能产生连锁反应和间接副作用。回想一下，沙特阿拉伯国家石油公司 (Saudi Aramco) 遭受 Shamoon 攻击后，该公司出人意料地决定用新硬盘更换所有受攻击影响的计算机的硬盘，这对全球硬盘价格产生了爆炸性影响。

网络黑客活动

由于地缘政治等原因，出于政治动机的黑客行动将会变得更加机端，产生更具破坏性的后果。

如去年以色列灌溉系统遭到袭击，以色列 Unitronics Vision 一体式（带集成 HMI 的 PLC）解决方案遭受攻击，撇开公关效应不谈，这种情况下，造成的负面影响不可估量。

最近的黑客攻击已经证明了攻击 OT 系统的能力。据调查，紧张局势升级很可能会将出于政治动机的黑客攻击提升到一个全新的威胁水平。

除了在社会紧张局势加剧（由宗教和种族冲突以及全球许多地区经济日益不稳定引起）的背景下各国内部的抗议运动之外，我们还将看到日益增长的世界政治抗议黑客行动，例如旨在反对引入新的社会文化和宏观经济议程。

与物流和运输相关的威胁

物流和运输的自动化和数字化将导致：网络犯罪与传统犯罪更加紧密地交织在一起。例如：汽车盗窃，适用于所有现代汽车。

使用网络手段盗窃货物。例如：以网络手段为动力的走私——安特卫普港臭名昭著的“十三罗汉”案件中使用的策略。

其他物流和运输欺诈，例如：与保险索赔/取消罚款相关的收款，就像波兰 DRM 作为不公平竞争手段的做法。

非针对性攻击造成物理后果的可能性增加。目前，我们可以查阅到有各种类型的车辆被恶意软件感染的已知案例。未来，由于交通领域采用Android和Linux等“传统”操作系统，标准IT组件和通信协议的广泛集成，以及涉及云服务连接的用例数量不断增加，此类感染也将会增加。有些可能会导致关键监测和控制系统发生故障，从而产生难以预测的后果。