物聯網攻擊對基礎設施和製造業造成嚴重威脅
攻擊手法的改進
根據 VentureBeat 的報導,國家級攻擊者正不斷改進其攻擊技巧,針對基礎設施和製造業的關鍵物聯網(IoT)感測器發動攻擊,並提高對美國和歐洲目標的攻擊頻率。過去難以捉摸的攻擊變得猖獗,對基礎設施和生產工廠造成全面性的襲擊。物聯網攻擊利用可能不知道其有多少感測器和終端點,無法確保它們的位置、是否有適用的補丁以及它們是否安全的基礎設施和製造業組織。一般企業的 IT 和安全團隊不知道多達 40%的終端點在哪裡。根據 2023 年第二季度的統計,70%的勒索軟體攻擊針對製造業部門,其次是工業控制系統(ICS)裝置和工程(16%)。未受保護的運營技術(OT)和 IT 系統之間的漏洞以及未受保護的 ICS 是攻擊者攻擊的目標。過去一年,75%的 OT 組織至少遭受了一次侵入。攻擊者透過社會工程學和偵察來策劃物聯網攻擊,他們往往比 IT 管理員對目標網路更理解。製造業的 CISO 們表示新的攻擊技術反映了一種更快、更有效的攻擊策略,並常與深度偽造和先進的社會工程結合在一起。這些網路攻擊反映了一代能夠比任何基礎設施或製造業更快適應的技術。
AI 的應用將帶來更多的攻擊
資金充裕的國家級攻擊者和犯罪團夥也在招募人工智慧(AI)和機器學習(ML)專家,以幫助建立下一代生成式 AI 攻擊工具。攻擊者透過社會工程學和偵察來精心策劃物聯網攻擊,通常他們對目標網路的理解比管理員還多。許多 CISO 認為,安全團隊正在因為防禦性 AI 和攻擊性 AI 之間的失衡而輸掉 AI 戰爭。近三分之二(70%)的 CISO 認為,一般 AI 正在為駭客帶來更多優勢。超過三分之一(35%)的 CISO 已經在安全應用中使用 AI,61%計劃在未來 12 個月內採用基於 AI 的網路安全應用和工具。製造業仍然面臨著網路攻擊流行病。制造業發生勒索軟體攻擊的數量是一個最少被報導的祕密,根據 IBM 的 2023 年 X-Force 威脅情報指數的發現,製造業是當前受到最多攻擊的行業。超過三分之一(61%)的入侵企圖和 23%的勒索軟體攻擊主要針對製造業的 OT 系統。勒索軟體和駭客活動是導致大多數針對 OT 的攻擊的主要原因。超過四分之三(81%)的惡意軟體可以破壞工業控制系統,造成數百萬美元的訂單損失、生產力損失和客戶忠誠度下降。物聯網和感測器是攻擊的最常用目標。攻擊通常首先針對未受保護的物聯網、工業物聯網和可程式邏輯控制器(PLC),這些裝置可在基礎設施和工廠車間提供即時資料,然後目標是深入網路並造成混亂。國家級攻擊者正致力於快速將 AI 技術投入使用,以便發表大膽的政治宣言或索取數百萬的勒索款項。能源、水和石油基礎設施以及醫療保健和製造業都是攻擊的軟目標,因為即使輕微的干擾也會威脅人類生命並導致數百萬美元的損失。
提高安全措施和臨床視野
企業需要加大對風險和漏洞的關注,建立更好的安全措施。Honeywell Connected Enterprise (HCE)的總裁兼執行長 Kevin Dehoff 強調了給客戶更好的風險和漏洞可見性的重要性。他表示:“大多數客戶仍在理解其 OT 網路和基礎設施的現狀,我認為還有一些醒覺需要被產生。” HCE 是一家擁有 150 多名 AI 和 ML 資料科學家的公司,為 500 多個客戶網站提供了超過 1 億個存取資產的網路安全。該公司最近在 Honeywell Connect 上推出了 Cyber Watch 和 Cyber Insights 的增強版本,兩者都依賴於 AI 和 ML,以識別對基礎設施和製造業的 IoT、OT 和 ICS 系統進行潛在的侵入和入侵企圖。Cyber Watch 還提供了即時可視性,可以掃描多個站點的勒索軟體指標,提早發現威脅。HCE 還收購了 SCADAFence,該公司擁有關閉 OT 和 IT 網路之間漏洞並保護物聯網感測器的專業知識。Cyber Watch 平臺可提供對 OT 網路安全的全球檢視,包括多方面的儀表板提供站點間的威脅視覺化和集中的資料檢視。未來,Cyber Watch 還將支援一些 OT 的標準和法規,包括 IEC 62443、NIST 框架和其他 OT 的合規性框架。這將幫助組織更好地識別、減輕和管理最新的 OT 網路安全威脅。
資安提供商將 AI 作為解決挑戰的工具
許多資安提供商已經開始在物聯網資安領域使用 AI 技術。去年 CrowdStrike 推出了針對物聯網的 Falcon Insight XDR 和 Falcon Discover。Ivanti 當前提供四種物聯網資安解決方案,包括 Ivanti Neurons for RBVM、Ivanti Neurons for UEM、Ivanti Neurons for Healthcare(支援醫療物聯網)和 Ivanti Neurons for IIoT。其他資安提供商如 AirGap Networks、Absolute Software、Armis、Broadcom、Cisco、CradlePoint、Fortinet、JFrog 和 Rapid7 也都在物聯網資安領域擁有專業知識。這些資安提供商致力於開發更先進的發現技術,以幫助基礎設施和製造業客戶關閉物聯網的漏洞。根據 Ivanti 首席產品官 Srinivas Mukkamala 的說法:“物聯網裝置正在成為威脅演變的熱門目標,根據 IBM 的統計,2021 年全球勒索軟體攻擊中的物聯網攻擊佔比超過 12%,而 2019 年僅為 1%。為了應對這一挑戰,組織必須實施統一的端點管理解決方案,可以發現組織網路上的所有資產 - 即使是您休息室裡的 Wi-Fi 存取的烤麵包機。”
總結
物聯網攻擊對基礎設施和製造業造成了嚴重威脅,攻擊者不斷改進他們的攻擊技巧,並利用漏洞進行高度協調的攻擊。AI 技術在攻擊中起著越來越重要的作用,攻擊者甚至正在招募 AI 和機器學習專家來幫助他們建立更強大的攻擊工具。許多資安提供商正在努力應對這一挑戰,他們使用 AI 技術來改善漏洞的發現和安全措施。然而一些 CISO 表示防禦性 AI 和攻擊性 AI 之間的失衡使得攻擊者處於較有優勢的位置。面對這一威脅,組織應該加固安全措施,提高風險和漏洞的可見性,並採用 AI 技術來更好地識別、減輕和管理最新的網路安全威脅。
延伸閱讀
- 蘋果 AI 計劃揭祕:從財報中學到的三件事
- 特斯拉 CEO 為人工智慧新創公司籌集 60 億美元,TikTok 是否在逃避蘋果的傭金?
- Allozymes 以加速酶學應用於資料和人工智慧,籌集 1500 萬美元
- 在 TC 的 Techstars 調查內部以及人工智慧如何加速殘障科技
- Microsoft 禁止美國警察局使用企業人工智慧工具
- 你的 AI 原生新創公司並非一般的 SaaS 公司
- Airbnb 釋出團體訂房功能,並整合人工智慧以提升客戶服務
- 歐洲殘障科技新創如何利用人工智慧?
- SafeBase 使用人工智慧自動化軟體安全審查
- AI 新創點子解決創辦人個資外洩的痛 - 這位創辦人深受影響後的啟發
