报告解读：2024 年第四季度制造业受勒索软件打击最为严重

网络安全公司Dragos最近发布了2024年第四季度的最新研究报告，揭示出制造业成为该季度最频繁遭受网络攻击，特别是勒索软件攻击方式。

600个事件中70%是制造业

数据显示，勒索软件攻击事件呈上升趋势，一些新成立或更名的勒索软件团伙出现，并与现有团伙合作，采用越来越复杂的攻击手段。战略目标和运营目标的结合，导致了敏感工业数据的盗窃、运营中断和财务损失。

根据报告，制造业成为受害最严重的行业，其次是工业控制系统（ICS）设备和工程领域，发生了58起勒索软件事件，占总数的10%。此外，运输行业遭遇了69起勒索事件，而石油和天然气行业则报告了19起攻击事件。政府、供水、矿业、可再生能源和数据中心等行业的攻击数量较少，分别为2到5起。

勒索软件攻击 美国是重灾区

从地理分布来看，北美地区受影响最为严重，报告了308起事件，占全球勒索软件活动的约51%，其中美国是重灾区。欧洲则报告了168起事件，主要受害国为英国、德国和意大利。亚洲则发生了约70起事件，而南美、中东、大洋洲和非洲的报告较少，分别为19起、13起、14起和7起。

2024年第四季度，勒索软件团伙的战术和联盟调整速度加快，知名团伙如RansomHub、LockBit3.0和Play继续施加影响力，此外，一些新兴威胁团伙也开始采用现代战术，建立了新的附属网络。

攻击者通常利用IT漏洞，如未修复的VPN设备、过时的防火墙固件和不完善的备份协议，导致受影响企业的运营遭到中断。制造业、运输业和工业控制系统工程领域尤其成为攻击的重点，原因在于这些行业在远程访问和凭证管理上的漏洞较多。

数世咨询建议，为了有效应对这些威胁，组织应采取一系列网络安全措施，包括实施多因素认证（MFA）、密切监控关键端口、保留离线备份，并强化远程访问控制。同时，提升员工的安全意识和定期评估网络架构也是应对变化的勒索软件攻击策略的重要步骤。

报告强调，面对日益复杂的勒索软件威胁，企业需要采取更为主动的防御措施，强化威胁情报共享，并加强跨部门协作，以减少潜在风险。保护关键基础设施和工业生产的安全将需要持续的关注和调整。