根據(jù)周二公布的調(diào)查結(jié)果，到2022年，針對(duì)工業(yè)組織的勒索軟件攻擊比前一年增加了87%，其中大多數(shù)惡意軟件針對(duì)的是制造業(yè)。

網(wǎng)絡(luò)安全公司Dragos Inc.在一份報(bào)告中稱，黑客去年將目標(biāo)鎖定在澳大利亞和新西蘭的采礦業(yè)，并繼續(xù)關(guān)注美國(guó)和歐盟的可再生能源公司。該公司確定，攻擊者還增加或加速了對(duì)能源、食品、水、電力和天然氣行業(yè)的攻擊。

Dragos的首席執(zhí)行官羅伯特·李 (Robert M.Lee) 說(shuō)：“他們肯定會(huì)追求制造更多的東西，而不僅僅是電力、石油和天然氣。”

Dragos還發(fā)現(xiàn)，一種勒索軟件黑客工具可能會(huì)破壞數(shù)萬(wàn)個(gè)幫助管理全球電力基礎(chǔ)設(shè)施、天然氣管道和供水公司的系統(tǒng)。Dragos說(shuō)，與威脅組織Chernovite相關(guān)的所謂Pipedream惡意軟件 可以針對(duì)不同行業(yè)的目標(biāo)重復(fù)使用，并可能阻礙各種工業(yè)系統(tǒng)。

德拉戈斯還強(qiáng)調(diào)，在2022年2月俄羅斯和烏克蘭開(kāi)戰(zhàn)之后，對(duì)能源部門(mén)和關(guān)鍵基礎(chǔ)設(shè)施的威脅有所增加。盡管Dragos表示惡意活動(dòng)最終沒(méi)有預(yù)期的那么嚴(yán)重，但它仍然表示一家未具名的烏克蘭電力公司仍面臨“重大攻擊”。

為了總體上避免攻擊，該公司建議組織制定有效的響應(yīng)計(jì)劃，擁有用于監(jiān)控其基礎(chǔ)設(shè)施的工具，并通過(guò)實(shí)施雙因素身份驗(yàn)證來(lái)保護(hù)對(duì)其系統(tǒng)的訪問(wèn)。

該報(bào)告是在其他調(diào)查結(jié)果表明成功的與勒索相關(guān)的黑客行為低迷之后發(fā)布的?？傮w而言，根據(jù)區(qū)塊鏈分析公司Chainalysis Inc的數(shù)據(jù)， 2022 年支付給勒索軟件集團(tuán)的款項(xiàng)急劇下降，受害者向黑客支付的款項(xiàng)為4.568億美元，低于2021年的7.655億美元。

最近幾周，勒索軟件攻擊擾亂了衍生品培訓(xùn)，并阻礙了亞利桑那州和馬薩諸塞州的公立學(xué)校系統(tǒng)。