黑客业务

20202000年，制造业比以往任何时候都遭受更多的网络攻击威胁。网络犯罪组织和国家攻击组织通过勒索窃取知识产权、数据或获取经济利益，使制造业成为世界上最具威胁性的行业之一。

据IBM 2020年发布的威胁信息，2020年第一季度，各行业勒索软件攻击增长25%，但制造业攻击增长156%，是风险最高的行业。Verizon《2020 数据泄露调查报告》则确认了922 起针对制造企业的网络攻击，其中381起导致了敏感数据泄露。

网络攻击会导致制造商的敏感数据泄露、知识产权被盗，甚至生产中断，无法执行客户订单。在极端情况下，最严重的攻击可能会对制造商的工厂和设备造成永久性损害，导致市场份额的损失，甚至制造商的破产。

勒索和知识产权盗窃是两大威胁

目前，勒索攻击和秘密攻击是对制造业企业最具破坏性的网络威胁。制造业的大部分攻击都是出于经济动机，但相当多的攻击案例表明，网络间谍也是制造业面临的主要威胁。

根据Verizon2020年发布的《2020年数据泄露调查报告》中，75%是为了经济目的，27%是为了制造业的攻击。2020年，我们经历了对丰田、特斯拉、富士康等知名制造企业的勒索软件攻击。此外，还有对三菱和川崎重工的间谍秘密攻击。

勒索软件攻击往往导致企业生产线停顿，造成巨大损失。制造商需要大量的正常运行时间来满足生产要求，任何导致生产停止的攻击都可能造成大量的损失。因此，制造商可能更愿意向攻击者支付费用。基伍咨询公司(Kivu Consulting)2020根据年度报告，制造业在勒索软件支付方面的支出超过任何其他行业，共支付690万美元。占2019年网络犯罪分子赎金总额的62%以上。IBM与Dragos根据调查，制造企业的勒索攻击占所有工业组织勒索攻击的三分之一。

知识产权盗窃比勒索攻击更致命。制造企业在知识产权开发上投入了大量资金，这通常是企业最有价值的资产。盗窃知识产权可以提供竞争优势，出售利润或破坏经营，这就是为什么攻击盗窃越来越流行的原因。这种攻击会给企业造成严重损失，甚至影响国家经济。Verizon根据发布的《2020年数据泄露调查报告》，38%的攻击者具有国家背景，28%的攻击是间谍秘密活动。攻击包括网络犯罪分子、竞争对手，甚至具有国家背景的攻击组织。

制造业高管需要把知识产权保护作为他们的首要考虑因素。创新和创造力是制造业企业的核心，网络犯罪分子窃取的商业秘密可能足以破产。这就是为什么所有制造商都需要意识到知识产权盗窃的威胁。了解知识产权盗窃的风险，制造商可以制定更严格的政策，更好地应对此类攻击。

对制造业的网络威胁越来越复杂

安全专家发现，网络攻击者正在开发越来越先进的多功能攻击工具，使用人工智能和自动化技术，无论攻击目标是盗窃还是勒索赎金。

许多制造商仍在运行不安全的旧系统。这些系统通常已经使用了很长时间，在设计中考虑了效率和合规性，但忽略了网络安全和数据隐私的风险。随着攻击手段的发展，攻击者总是会找到更多的创造性和破坏性的方法来打破这些系统。

制造商面临的另一个安全风险是由许多分散和小企业组成的复杂供应链，这通常是攻击组织寻求薄弱环节的重要目标。2020年初，安全专家发现，攻击组织直接利用供应商与合作伙伴之间的合法远程连接或合作计划，绕过严格的边界保护，成功进入攻击目标网络。

此外，制造企业的数字化转型导致其工业控制系统成为攻击者的重要目标。Dragos公司发现，2018年1月至2020年10月，工业机构勒索攻击增加500%。2020年5月，工业企业勒索攻击逐月增加，达到高峰。2020年6月Ekans勒索软件对本田的攻击暂停了美国和土耳其的汽车工厂，以及印度和南美的摩托车工厂。Ekans/Snake勒索软件是专门为攻击工业控制系统而设计的，导致工业生产过程中断。

勒索软件对高度依赖计算机系统进行生产、自动化、质量保证、监控和安全的工业活动具有巨大的破坏性。攻击导致生产过程中断，长期停工，可造成数千万元的损失。如果芯片加工企业台积电受到攻击，相关工厂天，损失近18亿元(RMB)。

重新审视工业4.0网络安全

目前制造企业的经验被称为工业4.0数字化转型。无论是德国工业4.0，中国制造2025计划和世界经济论坛所称的第四次工业革命都反映了制造业和运营技术(OT)在数字经济中的地位。

第四次工业革命的到来使IT与OT智能互联网设备的使用越来越多。制造商仍在部署越来越多的生产环境(IoT)设备可以提高效率。高度互联的系统和供应链产生了巨大的好处。这些新技术和设备也带来了潜在的严重漏洞，使企业无法充分了解其风险暴露和攻击问题，特别是在涉及其他相互连接的系统、网络和供应链时。

据奇安信星迹平台(用于捕捉网络攻击的蜜罐系统)统计，目前平均每天收到PoC利用漏洞的流量约为300万次，抽样调查漏洞的前十名中，有九个是物联网设备漏洞。

在数字化的推动下，企业网络与外界的界限基本消失，传统的安全手段逐渐失效，制造业面临更多的攻击和风险。例如，对本田等主要制造商的勒索软件攻击突出了网络安全的许多变化，以及公司对新发展的攻击方法的脆弱性。

奇安信科技集团董事长齐向东认为，智能制造有三个发展趋势：第一个趋势是大数据成为智能制造发展的核心；第二个趋势是云协作成为智能制造发展的主流；第三个趋势是5G技术引领智能制造的发展方向。因此，制造业的安全挑战主要来自数据安全、云安全和场景安全三个方面。

然而，制造商似乎没有跟上这种不断变化的网络安全形势。《华尔街日报》2020年的一项调查发现，制造业在影响网络弹性的关键领域落后于其他行业：只有不到三分之二的被调查行业/制造商制定了内部网络安全计划；只有59%的企业制定了安全响应计划，37%的企业没有进行持续的员工安全意识培训。

随着制造企业数字化的逐步推进，越来越多的网络犯罪组织将其视为高价值目标，是时候重新考虑网络安全的重要性了。

探索制造业安全防护新方法

许多制造商正在努力加强网络安全防御，并努力实施基本的安全工作，如修复旧系统中的安全漏洞。但大多数企业都不能领先于攻击者。

传统安全防御的基本假设是通过防护将攻击者拒之门外。事实并非如此，否则我们就不会看到频繁的网络安全事件。传统的行业“城堡和护城河”防御模式的缺点已经形成共识，现在必须考虑新的安全防护方法。

一是要以内生安全为理念，完善制造企业IT与OT系统自身的保护能力，从规划设计开始促进安全。这意味着需要构建智能制造“内生安全”，将单一的墙体保护转化为与业务系统集成的多维防御。内生安全要求信息系统的安全系统具有自我免疫、内外修复和自我进化三个特点。

另外，优先考虑“数据本身安全内置”的“以数据为中心”方法。是时候从制造公司开始防止攻击了。“扎高篱笆”该方法转移到数据安全保护步骤，即从防止攻击者访问数据转移到保护数据本身。这意味着无论数据存在于哪里，无论是静态的、传输的还是使用的，都应该得到保护。这包括以数字形式存储在物理设备上的静态数据、网络中的传输数据、主动访问、处理或加载到动态内存中的数据。

采用100%加密的原则，安全专家不再需要几个小时来调整数据分类规则“重要”更严格的数据保护。

无论数据存在在哪里，它都可以得到安全保护，这可以确保即使数据被盗，它仍然受到保护，这意味着数据对窃取者无用——即使公司员工被盗。

2020年底曝光的最大年度APT事件表明，面对网络攻击，没有机构能够幸免。转型中的制造企业需要投入更多的资源，以避免成为下一次网络攻击的受害者。

附：2020年制造业主要网络攻击

1. 日本三菱遭到网络攻击，自卫队装备信息或泄露

2020今年1月，三菱电机发布消息称，它遭到了大规模的网络攻击。但否认有关国防和电力等社会基础设施的信息被泄露。今年2月，日本国防部表示，三菱电机公司遭到网络攻击，与试制自卫队设备相关的投标信息可能已被泄露。三菱电机公司推定了多达200MB大量信息泄露。

               
• 攻击目标：间谍盗密
               
• 攻击损失：机密信息泄露

2. 大型钢铁制造商和采矿公司被勒索攻击

2020年3月，EVRAZ勒索病毒袭击了北美公司。EVRAZ它是世界上最大的钢铁制造商和采矿公司之一。该公司的系统已被感染Ryuk勒索软件影响和破坏了该公司在北美的分支机构，主要包括加拿大和美国的钢铁生产厂。该公司主要在俄罗斯运营，但在乌克兰、哈萨克斯坦、意大利、捷克共和国、美国、加拿大和南非也有业务。

               
• 攻击目标：勒索赎金
               
• 攻击损失：影响北美机构

3. 知名零部件制造商遭到勒索攻击，机密文件被泄露

2020年3月，DoppelPaymer勒索软件入侵零件制造商Visser Precision计算机并加密其文件，要求 Visser Precision支付赎金。Visser Precision是一家为汽车和航空业定制零部件的制造商，客户覆盖SpaceX、特斯拉、波音、霍尼韦尔Lockheed Martin 等大公司。未收到赎金，DoppelPaymer特斯拉、波音、SpaceX等待公司机密信息。

               
• 攻击目标：勒索赎金
               
• 攻击损失：客户信息泄露

4. 钢铁制造商BlueScope确认IT系统被勒索攻击

2020钢铁月，钢铁制造商BlueScope确认，IT系统受到勒索攻击事件的影响。iTnews报道称，BlueScope由于勒索软件感染，生产系统在整个公司范围内停止运行。该公司的Port Kembla熔炉已转为手动操作，BlueScope称之为“服务中心”工厂仍在运营中。公司员工打开受污染的电子邮件附件，导致恶意软件感染。

               
• 攻击目标：勒索赎金
               
• 攻击损失：IT系统受影响

5. 本田全球网络被勒索攻击，工厂被迫关闭两天

20202006年6月，据外国媒体报道，日本汽车制造商本田全球网络因勒索病毒攻击被迫关闭其在美国、土耳其、印度和南美洲的一些工厂，导致生产产量下降。BBC勒索软件迅速传播到本田的整个网络系统，计算机服务器、电子邮件和其他内部网络功能受到不同程度的影响。本田是世界上最大的汽车制造商之一，拥有20多万员工，在英国、北美和欧洲设有工厂。

               
• 攻击目标：勒索赎金
               
• 攻击损失：工厂关闭

6. 川崎重工数据泄漏严重，影响全球分支机构

20202012年12月，日本航空航天公司川崎重工宣布，2020年6月发生安全事件，导致客户数据泄露。2020年6月，川崎重工首次发现泰国海外办事处日本服务器未经授权的访问。在接下来的几天里，还发现了其他几起越权访问。川崎表示，这些非法访问来自印尼、菲律宾和美国的其他海外网站。所有未经授权的访问都采用了先进而复杂的黑客技术，没有留下任何痕迹。川崎重工主要生产摩托车、发动机、重型设备、航空航天、国防设备、机车和船舶。

               
• 攻击目标：间谍盗密
               
• 攻击损失：严重数据泄漏

7. 德国硅晶圆制造商X-FAB生产基地被迫关闭攻击

2020今年7月，世界领先的硅晶圆制造商X-FAB根据发布的公告，它被网络攻击了X-FAB所有领先安全专家的建议IT该系统已立即停止。作为一种额外的预防措施，所有六个生产基地的生产都已停止。X-FAB为了调查这一前所未有的事件，与有关当局迅速联系。此外，还成立了内外安全专家团队，解决问题，恢复所有系统。X-FAB还决定实施临时关闭制造工厂的计划。

               
• 攻击目标：勒索赎金
               
• 攻击损失：关闭生产基地

8. 可穿戴设备制造商佳明被勒索攻击，服务和网站关闭

20202007年7月，智能手表和可穿戴设备制造商佳明因内部网络和一些生产系统的勒索软件攻击而关闭了部分服务。佳明遭受了痛苦WastedLocker全面攻击勒索软件，主要产品服务和网站瘫痪，攻击者向Garmin赎金高达1000万美元，以恢复数据和业务。该公司发表声明：“勒索软件目前正在受到影响Garmin.com和Garmin Connect已经停止止了。中断也影响了呼叫中心，我们无法接听任何电话、电子邮件或在线聊天。”

               
• 攻击目标：勒索赎金
               
• 攻击损失：服务和网站瘫痪

9. 佳能遭Maze勒索攻击，10TB数据被盗

2020年8月，著名数码相机制造商佳能(Canon)勒索攻击影响了很多服务，包括佳能的电子邮件、微软团队、美国网站等内部应用。这次攻击的罪魁祸首是Maze勒索软件团伙宣布从佳能窃取超过10TB数据。根据最新报道，也许是因为没有收到赎金，Maze佳能美国公司的数据在网上泄露，导致佳能部分内部系统中断。据报道，泄露的数据约为2.2GB营销数据和视频文件。

               
• 攻击目标：勒索赎金
               
• 攻击损失：数据泄露

10. Maze勒索团伙公布LG、施乐公司76GB内部数据

2020年8月，Maze 勒索软件的操作员泄露了50.2GB 的LG内部网络数据及25.8GB的 Xerox 数据。事实上，这两家公司的数据泄露早在6月底就开始预测，当时Maze其中有勒索团伙“泄露门户网站”为这两家公司创建了相关条目。Maze 勒索团伙以其高勒索和企业网络而闻名。他们首先窃取敏感文件，然后加密数据，要求支付勒索解密文件。如果受害者拒绝支付赎金， Maze 勒索团伙威胁要披露受害者的敏感数据。

               
• 攻击目标：勒索赎金
               
• 攻击损失：数据泄露

11. 特斯拉锂离子电池和电动汽车工厂受到攻击

2020今年8月，特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter特斯拉内华达州工厂证实Gigafactory8月初遭遇网络攻击，随后被联邦调查局封锁。Gigafactory工厂是内华达州里诺附近的锂离子电池和电动汽车工厂。该工厂由美国特斯拉制造(Tesla)该公司拥有并运营，为特斯拉电动汽车和固定存储系统提供电池组。根据专注于特斯拉新闻的独立博客Testrati报告，名为Kriuchkov俄罗斯人联系了特斯拉内华达工厂的员工，并以100万美元贿赂他们用恶意软件感染和破坏特斯拉内部网络。该员工向特斯拉官员报告了此事，特斯拉官员立即向联邦调查局报告。

               
• 攻击目标：勒索赎金
               
• 攻击损失：成功阻止

12. 美国激光设备开发商被勒索攻击，导致操作中断

20202009年9月，美国领先于光纤激光切割、焊接、医疗和激光武器开发商IPG Photonics，由于勒索软件的攻击，其操作中断。IPG Photonics总部位于马萨诸塞州牛津，全球有4万多名员工。该公司的激光被用作美国海军的激光武器系统(LaWS)的一部分。此次勒索软件攻击破坏了IPG Photonics经营公司，其IT该系统在全球范围内关闭，影响了办公室的电子邮件、电话和网络连接。

               
• 攻击目标：勒索赎金
               
• 攻击损失：操作中断

13. 世界上最大的眼镜制造商被勒索攻击，业务被迫中断

2020据媒体报道，意大利眼镜生产巨头Luxottica该公司遭受了网络攻击，迫使意大利和中国的业务中断。勒索软件攻击发生在9月20日晚，影响了全球分支机构，直到22日业务未能完全恢复。

               
• 攻击目标：勒索赎金
               
• 攻击损失：业务中断

14. 最大的办公家具制造商遭受勒索攻击 全球业务关闭两周

202010月，世界上最大的办公家具制造商Steelcase向美国证券交易委员会(SEC)该公司被勒索软件攻击。Steelcase勒索软件攻击迫使其关闭全球业务两周，以遏制攻击的蔓延。

               
• 攻击目标：勒索赎金
               
• 攻击损失：业务关闭

15. 富士康北美工厂被勒索攻击，数千台服务器被加密

202011月，墨西哥富士康工厂遭遇“DoppelPaymer”勒索软件的攻击导致1200台服务器加密。在加密设备之前，攻击者已经窃取了它100GB删除未加密文件(包括常规业务文件和报告)20-30 TB备份文件。攻击者要求富士康支付1804.0955 比特币作为赎金(约)3486.6一万美元)，否则会在暗网上出售盗窃数据。

               
• 攻击目标：勒索赎金
               
• 攻击损失：工厂停产

本文转载自微信公众号「虎符智库」（TT_Thinktank）。