数据勒索成工业网络最大威胁，企业如何做好工业数据安全管理？

数据勒索成工业网络最大威胁，企业如何做好工业数据安全管理？

在5G+工业互联网大会期间，工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》（简称《报告》）。《报告》显示， 数据勒索是工业网络攻击最大来源。

本报告中将因为勒索病毒攻击导致工业企业数据被加密、窃取等事件定义为工业数据勒索事件。《报告》显示，拥有丰富数据、数据勒索损失巨大的工业企业生产系统成为被勒索攻击的首要目标。

最近频繁曝出针对大型工业企业的勒索事件，根据国家工信安全中心统计，2021年公开发布的工业领域勒索事件比2020年增长约51.5%。数据勒索成为数量排名第一的工业网络攻击威胁源。

例如，2022年1-9月，奇安信集团安全服务中心共参与和处置了全国范围内174起工业网络安全应急响应事件，其中与工业数据勒索相关的安全事件72起，占到工业安全应急响应事件的41.4%。

图片来源看水印

据了解，弱口令、历史漏洞是导致数据勒索的最大因素。《报告》数据显示，在2022年1-9月工业数据勒索应急响应事件中，弱口令是工业企业遭受数据勒索失陷的重要原因，占比55.6%；通过对2022年1-9月工业数据勒索安全事件攻击类型进行分析，漏洞利用攻击手段占比最高，达到43.1%。<