卡巴斯基ICS CERT对2024年的预测

卡巴斯基发布了工业控制系统网络应急响应团队（ICS CERT）对2024年的预测，概述了未来一年工业企业面临的主要网络安全挑战。这些预测强调了勒索软件威胁的持续存在、世界政治黑客行动主义的兴起、对 “进攻性网络安全”现状的展望以及物流和运输方面威胁的转变。

回顾2023年，卡巴斯基预测工业网络安全格局将继续演变，并出现几个关键趋势。IIoT 和 SmartXXX 系统对效率的追求助长了攻击面的扩大，而能源载体价格的飙升导致硬件成本上升，促使其向云服务的战略转变。政府越来越多地参与到工业流程中，也带来了新的风险，包括因员工资质不足而导致的数据泄露问题，以及负责任的信息披露实践不足。

这项回顾性分析为理解工业企业在 2024 年面临的网络安全形势奠定了基础，例如：

·以高价值实体为目标的勒索软件

预计勒索软件将在2024年继续成为工业企业的主要关注点。大型组织、独特产品供应商和重要物流公司面临更多的风险，可能带来严重的经济和社会后果。预计网络罪犯将针对能够支付巨额赎金的实体进行攻击，从而造成生产和交付的中断。

·世界政治抗议黑客行动主义

地缘政治驱动的黑客行动主义预计会加剧，带来更具破坏性的后果。除了针对具体国家的抗议运动外，预计还将出现全球政治活动黑客行为的兴起，受到社会文化和宏观经济议程的推动，例如生态黑客主义活动。动机的多样化可能会导致更复杂和具有挑战性的威胁形势。

·更加微妙的威胁和检测挑战

使用“攻击性网络安全”收集网络威胁情报预计会产生有争议的后果。尽管它可能通过提供潜在威胁的早期迹象来改善企业安全，但灰色地带与黑暗之间的界线可能会被突破。以盈利为驱动的网络活动可能会借助商业和开源工具更加隐蔽地运作，使得检测和调查变得具有挑战性。

·与自动化和数字化挑战相关的物流和运输威胁发生变化

物流和运输的快速自动化和数字化带来了新的挑战，网络犯罪和传统犯罪相互交织。这包括车辆和货物的盗窃、海上海盗和走私。非针对性的网络攻击可能会导致实际后果，特别是在河运、海运、卡车和专用车辆中。

“工业部门的网络安全正在不断经历重大变化，既有新类型的攻击，也有老式攻击的更复杂版本。勒索软件攻击仍然是一个大问题，黑客越来越善于用更先进的方法攻击盈利能力强的大公司。受社会问题驱动的网络活动分子也变得更加活跃，使威胁变得更加复杂。运输和物流行业特别容易受到这些变化的影响，因为其系统正变得越来越数字化。网络犯罪和传统犯罪的结合对全球供应链构成了严重威胁。为了保护自己，我们需要优先考虑网络安全，避免支付赎金，并不断提高我们的防御能力，”卡巴斯基ICSCERT负责人EvgenyGoncharov评论说。