制造业正成为勒索病毒攻击的主要目标

例如，如果一家大规模生产药品或其他保健产品的生产设施受到勒索软件攻击，可能会对整个保健部门产生连锁影响。

正是这种程度的威胁，促使Dragos的网络安全研究人员将具有扰乱工业流程能力的勒索软件描述为制造业务的“最大威胁”——至少有5个黑客组织正积极瞄准制造业务，或对制造业务表现出兴趣。

网络罪犯,制造业是一个高度战略目标,因为在很多情况下,这些操作不能被很长一段时间的行动,所以他们更有可能能给攻击者的要求,支付数十万美元的比特币换取恢复网络。

“为了满足生产，制造需要大量的正常运行时间，任何导致停机的攻击都可能造成大量的成本。因此，他们可能更倾向于付钱给攻击者，”Dragos的情报分析师赛琳娜·拉尔森告诉ZDNet。

她补充说:“此外，制造业务不一定拥有最强大的网络安全运营，可能会成为对手的有趣的机会目标。”

制造业的性质意味着工业和网络资产经常暴露在互联网上，为黑客组织和勒索软件团伙提供了通过远程访问技术(如远程桌面协议(RDP))和VPN服务或未修补系统的漏洞访问网络的途径。

该公司表示，截至2020年10月，仅在今年一年内，就发现了至少108条影响制造业环境中工业设备的建议，其中包含262个漏洞，其中许多可能会使网络容易受到勒索软件和其他网络攻击。

“不幸的是，能够启动初始访问的未修补漏洞将永远是一个问题。尽快测试和应用补丁对于防止滥用是非常重要的。”Larson说。

网络犯罪分子之所以部署勒索软件，是因为这往往是通过破坏大型网络来赚钱的最快、最简单的方式。但通过获得足够的网络控制权来部署勒索软件，黑客通常也能够访问网络内的知识产权和敏感数据。

这可能会导致黑客组织利用勒索软件作为烟幕，进行旨在窃取知识产权的网络攻击，从长远来看，这可能对受害者造成极大的伤害。

“获得OT环境的可见性是非常重要的——你不能保护你不知道存在的东西，”拉森说。

这意味着采取一些步骤，例如进行定期的体系结构检查来确定资产，确保设备和服务保持最新，以及进行“皇冠上的宝石分析”来确定可能破坏业务连续性的潜在弱点。