卡巴斯基预测2023年威胁形势将转向工业控制系统

卡巴斯基的ICS CERT研究人员共享了他们对未来一年以工业操控体系为要点的网络要挟的开展和危险的猜测，并表明企业和安排应该在2023年做好预备应对这些要挟。这些猜测包含数字化导致的进犯面添加、志愿者和网络违法内部人员的活动、对要害根底设备的勒索软件进犯，以及技能、经济和地缘政治对要挟检测质量的影响，还有进犯者运用的潜在缝隙的添加。

要挟局势中的新危险和改变

卡巴斯基专家猜测，针对新职业和地址的工业安排和OT体系的高档继续要挟（APT）活动将产生改变。实体经济部分如农业、物流业和运送职业，代替动力部分和整个动力部分，高科技职业、制药和医疗设备出产商下一年或许会遭到更多进犯。此外，传统的被进犯方针如军事工业设备以及政府部分仍然会遭到进犯。

由于在工业物联网（IIoT）和SmartXXX中寻求更高功率的数字化，包含猜测维护体系和数字孪生技能，使得进犯面也将添加。这一趋势得到了2022年上半年计算机化维护办理体系（CMMS）进犯统计数据的支撑。这些体系遭到进犯的前十个国家被视为安全级别较高的国家。

2022年上半年遭到进犯的CMM的百分比排名前十位的国家

进犯面扩展的危险还与动力载体价格上涨和由此产生的硬件价格上涨有关，这将迫使许多企业抛弃布置内部根底架构的方案，转而运用第三方供货商的云服务，并且还或许影响一些信息安全预算。

要挟也或许来自无人运送东西和集合体，这些东西可以成为进犯的方针或东西。其他需求警觉的危险是以获取用户凭证为方针的违法活动加重，以及更多自愿参加意识形态和政治动机的内部人员，以及与违法集团（通常是勒索者和APT）协作的内部人员。这些内部人员或许活泼在出产设备，以及技能开发商、产品供货商和服务供给商中。

受信赖的协作伙伴关系的地缘政治消长也将对ICS的网络安全情况产生全球影响，并将在2023年愈加显着。除了“致力于”内部和外部政治意图的黑客活动（或许变得愈加有用）添加之外，咱们还或许看到更多针对要害根底设备的勒索软件进犯，由于申述此类进犯将变得愈加困难。.

国际法律协作的恶化将导致网络进犯涌入被视为敌人的国家。一起，国内开发的新的代替处理方案也或许导致新的危险，如软件包含安全装备过错和简单出现被运用的零日缝隙，并且可以让网络罪犯和黑客简单获取。

安排或许面对新的危险，例如由于信息安全开发人员和坐落现在抵触国家的研究人员之间的交流中止，导致要挟检测质量下降。咱们还或许面对要挟情报质量的下降问题，导致无法对要挟进行溯源，政府企图操控有关事情、要挟和缝隙的信息。政府在工业企业运营流程中的效果越来越大，包含与政府云和服务的衔接，这些云和服务有时比商场抢先的私营企业遭到的维护更少，这也导致了额定的信息安全危险。因而，由于政府机构中资历缺乏的职工数量显着增多，并且负责任的信息发表的内部文明和做法仍在开展之中，因而秘要数据走漏的危险添加。

在未来的进犯中要注意的新技能和战术

卡巴斯基ICS CERT研究人员还列出了估计将在2023年蓬勃开展的尖端技能和战略：

在合法网站上嵌入垂钓页面和脚本。

运用内置木马程序、常用以及专业软件的补丁和密钥生成器的损坏的分发版。

关于当时事情的网络垂钓电子邮件，主题特别有目共睹，包含政治事情。

运用在之前的进犯中从相关的或协作伙伴安排中窃取到的文档充任垂钓邮件的钓饵。

伪装成合法作业函件的网络垂钓电子邮件从受感染职工和协作伙伴的电子邮箱中传达。

N日缝隙——跟着一些处理方案的安全更新在一些商场上变得越来越难取得，这些缝隙的处理将愈加缓慢。

乱用根底的默许装备过错（例如运用默许暗码）和来自“新”供货商的简单运用的零日缝隙，包含本地供货商。

针对云服务的进犯。

运用安全处理方案中的装备过错，例如，答应禁用防病毒处理方案的装备过错

运用盛行的云服务充任CnC——即便在进犯被识别后，受害者或许仍无法阻挠进犯，由于重要的业务流程或许依赖于云端

运用合法软件的缝隙、DLL绑架和BYOVD（自带缝隙的驱动程序），例如，绕过终端节点的安全

经过可移动存储前言传达歹意软件，以战胜网闸问题

“咱们看到2022年的网络安全事情层出不穷，给工业操控体系（ICS）所有者和运营者带来了许多问题。可是，咱们没有看到全体要挟局势产生任何忽然或灾祸的改变，也没有看到任何难以处理的改变，虽然媒体在新闻中又许多夸张。当咱们剖析2022年的事情时，咱们有必要供认，咱们现已进入一个年代，ICS要挟格式中最严重的改变主要由地缘政治趋势和随后的宏观经济要素决议。网络罪犯天然生成便是国际的；可是，他们在追逐轻松的赢利和保证个人安全时，的确亲近重视着政治和经济趋势。咱们期望咱们对未来进犯的剖析有助于安排做好预备应对最新和不断出现的要挟，”卡巴斯基ICS CERT负责人Evgeny Goncharov评论说。

这些猜测是卡巴斯基安全公告（KSB）的一部分，卡巴斯基安全公告是一系列关于网络安全国际要害改变的年度猜测和剖析文章。要阅览完整版2023年ICS猜测陈述，请拜访Scurelist。点击这儿检查其它KSB文章。

要回忆卡巴斯基专家对2022年ICS要挟局势的猜测，请阅览咱们上一年度的陈述。

关于卡巴斯基

 卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度要挟情报和安全技能转化成最新的安全处理方案和服务，为全球的企业、要害根底设备、政府和顾客供给安全维护。公司供给全面的安全产品组合，包含抢先的端点维护处理方案以及多种针对的安全处理方案和服务，全面抵挡杂乱的和不断演化的数字要挟。全球有超越4亿用户运用卡巴斯基技能维护自己，咱们还协助全球240,000家企业客户维护最重要的东西。要了解更多概况，请访www.kaspersky.com.