2023年全球關鍵基礎設施每秒遭受13次網(wǎng)絡攻擊｜報告

去年，世界關鍵基礎設施連接人與機器的醫(yī)療、電力、通信、廢物、制造和運輸設備等基礎設施，幾乎不斷受到攻擊。

盡管網(wǎng)絡活動的持續(xù)激增帶來了巨大的挑戰(zhàn)，但前進的道路仍然樂觀。雖然目前的努力在充分利用關鍵技術來強化關鍵資產(chǎn)和評估風險方面確實存在不足，但仍有機會改進。

1.尚未休眠：Log4j抑制軟件庫漏洞

由于Log4j漏洞利用的受歡迎程度逐漸減弱，針對軟件庫的利用正在減少。這種平靜導致針對網(wǎng)絡基礎設施和物聯(lián)網(wǎng)(IoT)設備的攻擊激增。在IoT領域，人們關注的焦點集中在IP攝像機、樓宇自動化系統(tǒng)和網(wǎng)絡附加存儲上，它們正成為最受追捧的領域。只有35%的被利用漏洞出現(xiàn)在網(wǎng)絡安全和基礎設施安全局(CISA)的已知被利用漏洞(KEV)列表中。這種分歧強調需要采取主動且全面的網(wǎng)絡安全方法，超越對已知漏洞數(shù)據(jù)庫的依賴。

2.OT協(xié)議首當其沖

運營技術(OT)發(fā)現(xiàn)自己遭受了無情的攻擊，其中五個關鍵協(xié)議首當其沖地受到持續(xù)攻擊。主要目標包括工業(yè)自動化和電力領域使用的協(xié)議，例如Modbus，它們遭受的攻擊占所有攻擊的三分之一，令人震驚，緊隨其后的是以太網(wǎng)/IP、Step7和DNP3，各約占攻擊的18%。IEC10X列出了10%的攻擊，剩下的2%分布在各種協(xié)議中，其中BACnet占據(jù)了大多數(shù)。樓宇自動化協(xié)議（例如BACnet）的掃描頻率較低。然而，掃描的相對稀缺掩蓋了一個令人擔憂的趨勢——針對樓宇自動化設備漏洞的針對性攻擊更加普遍。

3.后利用策略的轉變

持久性策略將從2022年的3%激增50%，此外還有發(fā)現(xiàn)策略（約25%）和執(zhí)行策略（其他策略約25%）。雖然威脅行為者使用的大多數(shù)觀察到的命令仍然針對通用Linux系統(tǒng)，但一個顯著的趨勢涉及針對廣泛使用的路由器上的網(wǎng)絡操作系統(tǒng)執(zhí)行的特定命令。

4.惡意軟件家族依然強大

惡意軟件家族仍然是可怕的威脅。AgentTesla遠程訪問木馬(RAT)占觀察到的惡意活動的16%。緊隨其后的是Mirai僵尸網(wǎng)絡的變種（占15%）和Redline信息竊取者（占10%）。在命令和控制服務器中，CobaltStrike成為無可爭議的領導者，占據(jù)了46%的份額，落后于其他僵尸網(wǎng)絡。Metasploit占16%，新興的SliverC2占13%。這些服務器大部分位于美國，占全球份額的40%，中國和俄羅斯緊隨其后，分別占10%和8%。

5.163個國家面臨的威脅

威脅行為者已廣泛撒下數(shù)字網(wǎng)絡，影響到163個國家。美國是首要目標，首當其沖，有168個惡意行為者將目光瞄準了美國。其他國家包括英國（88）、德國（77）、印度（72）和日本（66）。這些惡意實體的目標主要集中在三個關鍵部門：政府、金融服務以及媒體和娛樂。作為社會基礎設施的主要支柱，這些行業(yè)處于網(wǎng)絡戰(zhàn)的最前沿，強調需要加強安全措施和協(xié)作努力。

總結

關鍵在于實現(xiàn)全面的可視性，確保每臺設備的實時上下文感知。通過這樣做，大型企業(yè)可以從被動的防御姿態(tài)轉變?yōu)楦鲃拥姆椒?，從而避免徒勞的安全打地鼠游戲。這種向增強可見性和主動防御戰(zhàn)略的轉變標志著關鍵基礎設施的前景更加光明。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。