近年来,制造业经历了向数字化的全面转型。虽然这些变化有利于提高行业的生产力和性能,但一个很大的缺点是随着数字化的工业流程而产生的网络安全挑战。制造业以其复杂性而闻名。由于常与其他行业部门紧密关联,它变得更容易受到网络攻击。在2023年,世界各地的制造商必须对抗比两年前更复杂的攻击。
多年来,制造业一直是全球网络犯罪分子最容易攻击的行业之一。仅在美国,2022年就发生了约250起数据泄露事件,在此期间影响了约2390万美国用户。如果成功,攻击者就会为窃取的数据点索要金钱(通常是加密货币),或在暗网上出售数据。2022 年,全球工业数据泄露的平均成本约为447万美元。
2020至2022年,美国制造业和公用事业行业的年度数据泄露事件数量。数据来源:Statista.com
制造业常见的网络攻击类型
2022年,全球近四分之一的网络攻击涉及制造业。勒索软件是该行业最常见的网络攻击的类型之一。几乎所有细分行业都受到了攻击,金属产品和汽车产品的被攻击的频率更高。总体而言,北美占全球工业组织和基础设施所受勒索软件攻击的40%。随着新的威胁组织和针对关键基础设施的策略的发展,制造商有理由预计,未来的网络攻击将会增加。
2022年全球制造业机构遭受勒索软件攻击的数量,按子行业划分。 数据来源:Statista.com
供应链的网络攻击
供应链是制造业的重要组成部分之一,因为它是将原材料转化为最终产品的过程。其中可能有多方参与,这是制造业容易受到网络攻击的原因之一。因为其中一方的中断可能会导致整个生产的停工。2022 年,全球最重大的供应链攻击之一涉及到丰田公司。主要供应商之一的小岛工业公司(Kojima Industries Corporation)受到了勒索软件的攻击,导致这家日本汽车制造商关闭部分的生产流程。停工的这段时间导致该公司的产量下降了5%。
遭受勒索软件攻击的公司
制造业中最引人注目的网络事件之一是2021年对科洛尼尔管道(Colonial Pipeline)公司系统的网络攻击。5月6日,攻击者通过暴露的VPN帐户密码访问了系统。该管道公司决定停止运营,以防止黑客对管理管道的数字设备造成更大范围的破坏。这次停运中断了长达8850公里的输油管道。该管道将汽油和燃料输送到美国东南部地区,占美国东海岸燃料消耗量的45%。
攻击者在进入系统几小时后,窃取了100gb的数据,并威胁说,如果不支付赎金,就会在网上出售。他们要求支付75比特币(约440万美元)的赎金。管道公司支付赎金的天后,其管道才得以恢复运营。调查人员认为黑客组织DarkSide是此次袭击的幕后黑手。一个月后,美国司法部宣布收回了科洛尼尔管道公司支付的大部分赎金。
管道公司的运营中断导致了航班时刻表的改变,全美几个州的加油站也出现了燃料短缺。这次攻击给联邦政府敲响了警钟,让他们意识到关键基础设施的脆弱性,从而成立了网络安全审查委员会和美国司法部的一个特别工作组。
这次攻击,以及2020年末影响了美国多个联邦政府机构的“太阳风”黑客攻击,促使关键基础设施公司采取了更有力的行动,增加对网络安全的投资来增强网络抵抗力。
截至2022年8月,全球预计在未来12个月内增加网络安全预算的公司份额,按行业划分。数据来源:Statista.com
聚焦:汽车行业
制造业里最大的子行业之一,汽车行业经常遭受网络攻击。2022年5月,全球汽车制造商发生了32起网络事件。汽车行业的大多数网络攻击都是通过远程发生的,而芯片组供应商(Tier-2)是汽车制造过程中最脆弱的部分。
在汽车行业,网络攻击最常见的后果是敏感数据的暴露。此外,被泄露最多的信息类型是消费者信息。威胁者不断开发攻击技术,使其更加复杂。随着AI支持的技术将网络犯罪推向新的高度,尤其是企业的关键基础设施将继续成为被攻击的目标。预防企业在未来遭受更具破坏性的网络攻击的方法之一,是提升网络犯罪报告的透明度。
更多阅读:
