美國自來水公司WSSC Water內部文件被訪問

美國水務公司WSSC Water正在調查5月份發生的勒索軟件攻擊，攻擊目標是其運行非必要業務系統的部分網絡。

據報道，該公司在幾小時后刪除了惡意軟件并鎖定威脅，但不幸的是攻擊者仍然訪問了內部文件，該公司經營過濾和廢水處理廠，幸運的是，這次襲擊沒有影響水質，調查仍在進行中。

WSSC 水警和國土安全部主任表示，由于近來針對關鍵基礎設施的攻擊變得越來越普遍，WSSC Water已經為此類事件做好了準備。該公司使用氣隙網絡，并能夠從備份中恢復加密文件。因此，企業提前對網絡攻擊做好應急準備，日常做好軟件代碼安全檢測等確保系統安全可以幫助企業在遭受攻擊后迅速做出反應。

關鍵基礎設施及工控領域成惡意軟件新目標

除關鍵基礎設施之外，勒索軟件攻擊的新目標還包括傳統的工業控制系統 (ICS)。這需要采取更多措施來保護設施的網絡安全以免受勒索犯罪分子的破壞和威脅。

網絡安全研究人員的一份報告警告說，勒索軟件是“對全球 ICS 端點的一個令人擔憂且迅速演變的威脅”，在過去一年中活動顯著增加。

勒索軟件攻擊背后的動機很簡單——賺錢。網絡犯罪分子知道，通過攻擊用于運營工廠和制造環境的工業控制系統，他們很可能更容易獲得報酬。

這些網絡以及支持水和電力等公用事業的網絡需要全面運行才能提供服務，并且網絡中斷的時間越長，中斷就越多，因此受害者可能會做出讓步的決定并滿足網絡犯罪分子的贖金需求。

地下網絡犯罪經濟是勒索軟件運營商和附屬機構的大生意。在關鍵的國家基礎設施、制造和其他設施中發現的工業控制系統被視為軟目標，這里許多系統仍在運行遺留操作系統和未打補丁的應用程序，這些系統上的任何感染很可能導致系統數天甚至數周的中斷。

最近成功的勒索軟件成功的例子，如：對肉類加工商JBS的攻擊，證明了勒索軟件可以大賺一筆，因為使用REvil勒索軟件的網絡犯罪分子能夠從比特幣中獲利1100萬美元。

與此同時，Colonial Pipeline勒索軟件攻擊表明，針對工業目標的勒索軟件攻擊會對社會生活產生非常真實的后果，因為美國東北部大部分地區的汽油供應因此次攻擊而受到限制。

工控領域主要的4個勒索軟件

多種不同形式的勒索軟件使用者正在瞄準工控系統，在這些攻擊中，有四個勒索軟件家族占了一半以上。

它們是Ryuk(占影響 ICS 的勒索軟件攻擊的五分之一)、Nefilm、REvil(也稱為 Sodinokibi)和 LockBit。

根據該報告，美國是受ICS勒索軟件影響實例最多的國家，其次是印度、中國臺灣地區和西班牙。為了幫助保護 ICS 端點免受勒索軟件和其他網絡攻擊，網絡安全公司建議提供了幾項建議。

使用安全更新修補系統，雖然“乏味”但十分有必要，這意味著網絡犯罪分子無法利用可以防御的已知漏洞。在軟件開發中通過使用靜態代碼安全檢測等工具同樣可以減少系統漏洞，在穩固系統的同時保障數據安全。

除此之外，網絡應該被分層監管，以限制易受攻擊的工業控制系統與互聯網連接的系統。

同時，建議使用強用戶名和密碼組合保護ICS網絡，這些組合很難用蠻力攻擊破解。

軟件安全關系著數據安全，更影響著社會生活的正常運轉。隨著對網絡安全加大重視力度，越來越多的企業從軟件開發時就利用代碼安全檢測等手段通過加強代碼安全以減少系統漏洞，從而在一定程度上降低因系統漏洞被攻擊的風險。此外，對人員進行網絡安全應急防御演練以應對突如其來的網絡攻擊，也可以減少企業在遭受攻擊時受到的影響。

參考鏈接：

https://www.zdnet.com/article/ransomware-gangs-are-taking-aim-at-soft-target-industrial-control-systems/

https://securityaffairs.co/wordpress/119700/cyber-crime/wssc-water-ransomware-attack.html