去年，世界關(guān)鍵基礎(chǔ)設(shè)施連接人與機(jī)器的醫(yī)療、電力、通信、廢物、制造和運(yùn)輸設(shè)備等基礎(chǔ)設(shè)施，幾乎不斷受到攻擊。

盡管網(wǎng)絡(luò)活動的持續(xù)激增帶來了巨大的挑戰(zhàn)，但前進(jìn)的道路仍然樂觀。雖然目前的努力在充分利用關(guān)鍵技術(shù)來強(qiáng)化關(guān)鍵資產(chǎn)和評估風(fēng)險方面確實存在不足，但仍有機(jī)會改進(jìn)。

1.尚未休眠：Log4j抑制軟件庫漏洞

由于Log4j漏洞利用的受歡迎程度逐漸減弱，針對軟件庫的利用正在減少。這種平靜導(dǎo)致針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)(IoT)設(shè)備的攻擊激增。在IoT領(lǐng)域，人們關(guān)注的焦點集中在IP攝像機(jī)、樓宇自動化系統(tǒng)和網(wǎng)絡(luò)附加存儲上，它們正成為最受追捧的領(lǐng)域。只有35%的被利用漏洞出現(xiàn)在網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的已知被利用漏洞(KEV)列表中。這種分歧強(qiáng)調(diào)需要采取主動且全面的網(wǎng)絡(luò)安全方法，超越對已知漏洞數(shù)據(jù)庫的依賴。

2.OT協(xié)議首當(dāng)其沖

運(yùn)營技術(shù)(OT)發(fā)現(xiàn)自己遭受了無情的攻擊，其中五個關(guān)鍵協(xié)議首當(dāng)其沖地受到持續(xù)攻擊。主要目標(biāo)包括工業(yè)自動化和電力領(lǐng)域使用的協(xié)議，例如Modbus，它們遭受的攻擊占所有攻擊的三分之一，令人震驚，緊隨其后的是以太網(wǎng)/IP、Step7和DNP3，各約占攻擊的18%。IEC10X列出了10%的攻擊，剩下的2%分布在各種協(xié)議中，其中BACnet占據(jù)了大多數(shù)。樓宇自動化協(xié)議(例如BACnet)的掃描頻率較低。然而，掃描的相對稀缺掩蓋了一個令人擔(dān)憂的趨勢——針對樓宇自動化設(shè)備漏洞的針對性攻擊更加普遍。

3.后利用策略的轉(zhuǎn)變

持久性策略將從2022年的3%激增50%，此外還有發(fā)現(xiàn)策略(約25%)和執(zhí)行策略(其他策略約25%)。雖然威脅行為者使用的大多數(shù)觀察到的命令仍然針對通用Linux系統(tǒng)，但一個顯著的趨勢涉及針對廣泛使用的路由器上的網(wǎng)絡(luò)操作系統(tǒng)執(zhí)行的特定命令。

4.惡意軟件家族依然強(qiáng)大

惡意軟件家族仍然是可怕的威脅。AgentTesla遠(yuǎn)程訪問木馬(RAT)占觀察到的惡意活動的16%。緊隨其后的是Mirai僵尸網(wǎng)絡(luò)的變種(占15%)和Redline信息竊取者(占10%)。在命令和控制服務(wù)器中，CobaltStrike成為無可爭議的領(lǐng)導(dǎo)者，占據(jù)了46%的份額，落后于其他僵尸網(wǎng)絡(luò)。Metasploit占16%，新興的SliverC2占13%。這些服務(wù)器大部分位于美國，占全球份額的40%，中國和俄羅斯緊隨其后，分別占10%和8%。

5.163個國家面臨的威脅

威脅行為者已廣泛撒下數(shù)字網(wǎng)絡(luò)，影響到163個國家。美國是首要目標(biāo)，首當(dāng)其沖，有168個惡意行為者將目光瞄準(zhǔn)了美國。其他國家包括英國(88)、德國(77)、印度(72)和日本(66)。這些惡意實體的目標(biāo)主要集中在三個關(guān)鍵部門：政府、金融服務(wù)以及媒體和娛樂。作為社會基礎(chǔ)設(shè)施的主要支柱，這些行業(yè)處于網(wǎng)絡(luò)戰(zhàn)的最前沿，強(qiáng)調(diào)需要加強(qiáng)安全措施和協(xié)作努力。

總結(jié)

關(guān)鍵在于實現(xiàn)全面的可視性，確保每臺設(shè)備的實時上下文感知。通過這樣做，大型企業(yè)可以從被動的防御姿態(tài)轉(zhuǎn)變?yōu)楦鲃拥姆椒ǎ瑥亩苊馔絼诘陌踩虻厥笥螒颉＿@種向增強(qiáng)可見性和主動防御戰(zhàn)略的轉(zhuǎn)變標(biāo)志著關(guān)鍵基礎(chǔ)設(shè)施的前景更加光明。