工业数据勒索安全态势及防护建议总结
一、2022年工业数据勒索安全态势
- 事件数量:2022年1-9月,奇安信集团安服团队共接到工业数据勒索应急服务需求72起。
- 行业分布:医疗和制造业成为攻击者的主要目标,医疗行业事件占比50.0%,制造业占比27.8%,能源行业占比9.7%。
- 攻击特征:数据泄露是工业企业面临的最大挑战,系统/网络不可用也是常见的影响。
二、工业数据勒索应急响应事件受害者分析
- 行业重灾区:医疗和制造业是主要受害者。
- 数据泄露:36起事件导致数据丢失,12起影响系统/网络可用性。
- 弱口令问题:55.6%的事件由弱口令引起,给数据安全管理带来挑战。
三、工业数据勒索应急响应事件攻击者分析
- 目标区域:业务专网是首要攻击目标,办公网次之。
- 攻击手段:漏洞利用是常用手段,Phobos和Makop是活跃的勒索病毒类型。
- 防护建议:加强内部数据安全建设,关注勒索病毒趋势,调整应对策略。
四、典型案例分析
- 某制造企业遭遇Phobos勒索病毒攻击:通过弱口令被攻击者入侵,数据加密。
- 某医疗卫生企业遭遇Bonzon3勒索病毒攻击:利用SQL服务端口和远程命令执行漏洞,全盘加密。
- 某集成电路企业遭遇Makop勒索病毒攻击:端口暴露和弱口令引发攻击。
- 某医疗企业API存在安全漏洞导致数据泄露:利用API漏洞窃取个人信息。
五、工业数据勒索安全防护建议
- 基础防护:补短固底,加强基础安全措施,确保及时更新和修复漏洞。
- 分类分级:结合业务场景,对数据进行分类分级管理。
- 系统治理:规划全面的数据安全防护体系,确保覆盖数据全生命周期。
- 有序建设:逐步构建数据安全防护体系,持续优化运营。
结论
工业数据勒索事件频发,尤其医疗和制造业面临较大风险。企业需重视基础安全防护,强化内部管理,如定期培训、设置强密码策略、使用特权账号管理系统等,同时,针对特定业务场景进行数据分类分级,构建系统化的数据安全防护体系,以提升整体安全水平,减少数据泄露风险。
