1. 首页
2. 新闻资讯
3. 安全资讯
4. 2021年80%的关键基础设施遭受勒索软件攻击

2021年80%的关键基础设施遭受勒索软件攻击

发布日期：2022-02-21

Claroty最新发布的《2021年全球工控安全台式报告》显示，2021年80%的关键基础设施组织遭受了勒索软件攻击，同样比例的组织报告称其安全预算自2020年以来有所增加。

什么是关键基础设施？

根据美国网络安全与基础设施安全局(CISA)的说法，“关键基础设施”是对经济运行、公共卫生和国家安全至关重要的“资产、系统和网络”，影响关键基础设施的攻击可能会对国家的运作能力造成“破坏性影响”。
关键基础设施分布在16个行业，即:化工、商业设施、通信、关键制造业、国防、教育、应急服务、能源、金融服务、食品和农业、政府设施、医疗保健、信息技术、核能、运输和供水系统。可以看到这是一个相当大的攻击面，而这些部门中的许多组织都是由公共资金资助的，往往既缺乏预算，又缺乏大型、资源充足的私营企业的专业知识，这使得防御更加脆弱。

2021年几起重大基础设施攻击事件

佛州Oldsmar市供水系统遭黑客攻击

2月，佛罗里达州奥尔兹马尔的一个水处理设施遭到袭击，黑客远程控制了操作员电脑，将住宅和商业饮用水中的氢氧化钠含量，从百万分之100改变为百万分之1100。

挪威能源供应商公司遭到勒索攻击

4月，挪威能源及基础设施技术方案供应商Volue公司遭到Ryuk勒索软件攻击，被迫关闭了挪威国内200座城市的供水与水处理设施的应用程序，影响范围覆盖全国约85%的居民。

美国成品油管道运营遭受勒索攻击

5月，美国最大的成品油管道运营商科洛尼尔（Colonial Pipeline）输油管网系统遭遇黑客勒索攻击。导致美国东部沿海各州超过8500公里的油气输送网络全线停运。

英国北方铁路遭遇服务宕机事件

7月，英国地方公共铁路运营商北方铁路（Northern Trains）遭遇服务宕机，自助售票亭无法正常运行，超过420个车站受影响。

日本电子元件巨头村田发生数据泄露

8月，日本电子元件制造商村田(Murata)的一名官员就6月份泄露的数千份文件公开道歉，其中包含该公司员工和业务合作伙伴的银行账户信息，超过4100份员工文件也被泄露。

风电巨头维斯塔斯遭网络攻击

2021年11月19日，丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击，这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。

如何保护关键的基础设施免受勒索软件的攻击？

由于现代勒索软件攻击的本质是窃取数据并加密文件，因此，勒索软件防御的关键是预防。换句话说，就是防止攻击者进入，并在攻击生命周期中尽早发现并阻止它们。

1.部署SSL证书交换数据进行加密确保数据完整

当下企业核心资料越来越成为竞争主体的情况下，对企业核心数据进行加密显得尤为重要。部署SSL证书对数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

2.权限管控，有效管控内部数据，不外泄。

内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。研究显示，74%的数据泄露和内部员工有关。

3.通过经验丰富的专业安全团队协助

确保国家关键基础设施的安全需要监管监督，但如果纯粹依靠自身力量制定和实施相关的安全建设方案，对于一些中小企业而言相对难度较高、周期较长。
因此，利用相关领域专业安全公司（数安时代）的力量和关键经验，并应用适用性更强的安全建设方案，基本可以确保在遭受攻击的情况下具有较高的防御能力。
数据来源于网络

标签： 基础设施网络安全

上一篇：“邮件泄露”事件频发，你需要…

下一篇：互联网时代，如何战胜日益严重的数据安全战场？

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件