鎖定全球工業控制系統的勒索軟體攻擊在Conti關閉後少了2成

資安業者Dragos本周指出，全球工業控制系統（Industrial Control System，ICS）在今年第二季受到勒索軟體攻擊的次數為125次，低於上一季的158次，疑似因為該領域的主要勒索軟體之一Conti在今年5月關門大吉的緣故。

Dragos總計追蹤了43個鎖定ICS展開攻擊的勒索軟體駭客集團，今年第二季只有23個集團發動攻擊，而125次僅為曝光數量，實際攻擊次數可能更多。

Dragos會將第二季攻擊數量的降低歸因於Conti，是因為在去年第四季與今年第一季時，Conti總計占了該領域所有攻擊數量的25%與18%，但今年第二季驟降為13%，位居第二，第一名則是Lockbit 2.0的33%。

圖片來源／Dragos

在第二季的ICS勒索軟體攻擊行動中，主要是歐洲的46起，北美的36起與亞洲的32起，若從行業別來看，有86起發生在製造業，10起為食物及飲料業，10起為能源業，6起為運輸業，還有5起是醫療業，再加上石油、化學與基礎設施等。

圖片來源／Dragos

Lockbit 2.0在該季最知名的事蹟，是加密了富士康多個墨西哥廠的逾1,200臺伺服器，造成當地工廠停工數周。Dragos也注意到新興的Black Basta在該季發動了兩次攻擊，且認為該勒索軟體集團是由Conti與REvil之前的成員所組成。

在Conti關閉之際，即有研究人員認為該勒索軟體集團是因為遭到美國封鎖而關閉，並未真正結束操作，而是再改以Black Basta等新品牌另起爐灶，因此未來Black Basta的活動值得關注。

美國已在今年5月懸賞千萬緝拿Conti組織駭客，本周更進一步公布了其中一名駭客的長相。