至少七个已知勒索软件家族已经将工业控制系统纳入其攻击目标范围
2020年7月15日,美国网络安全企业FireEye公司发布报告,对目前至少七个已知勒索软件家族使用的进程终止列表进行分析,指出列表中涉及工业控制系统相关的OT(运行技术)程序进程,可能影响和破坏工业生产过程。 报告称,至少有六个勒索软件家族(DoppelPaymer、LockerGoga、Maze、MegaCortex、Nefilim、SNAKEHOSE)使用了同一个进程终止列表。这些勒索软件均与近两年工业领域的网络攻击事件有关。攻击者可能从暗网论坛获取了该列表,或是与其它攻击者共享了相关技术内容。该进程终止列表中包含1000余种进程,其中数十个进程与OT可执行程序相关,终止这些进程可能导致历史过程数据的丢失和泄露,但不太可能会直接影响对物理过程本身的控制。报告中分析的另一个进程终止列表是曾与勒索软件CLOP一起部署的,该列表共包含1425个进程,其中至少有150个进程涉及OT相关软件。报告指出,现在已有以获利为主要目的的金融犯罪团伙将活动范围扩展至目标OT网络中,随着勒索软件和相关网络攻击事件的增多,工业领域将面临越来越大的网络安全风险。