根据Honeywell的网络安全威胁报告,勒索软件攻击从2024年第4季度到2025年第1季度飙升了46%。该研究强调了针对关键基础设施(尤其是能源和制造业的关键基础设施)的网络攻击的频率和复杂性,并突出了威胁参与者如何锐化其技术以利用运营技术(OT)的脆弱性的技术。
该报告显示,在此期间,恶意软件和勒索软件都急剧上升,其中包括专门设计用于从工业运营商那里窃取证书的特洛伊木马的3,000%增加。在标记的恶意软件中,w32.worm.ramnit(一个非常危险的trojan针对OT系统),占了霍尼韦尔(Honeywell)安全媒体交换(SMX)阻止的所有文件的37%。这种尖锐的上升信号表明对工业环境的日益增长而专注的威胁。
霍尼韦尔(OT)网络安全技术工程(OT)网络安全技术主管Paul Smith说:“能源和制造业等关键部门的工业运营必须尽可能避免计划外的停机时间,这正是为什么它们是如此有吸引力的勒索软件目标。” “这些攻击者正在快速发展,利用勒索软件即服务套件来损害使我们经济发展的工业运营。”
为了汇编该报告,霍尼韦尔研究人员分析了超过2500亿日志,7900万个文件和4,600次事件,其全球安装基地被封锁。他们的分析表明,仅第1季度2025年就进行了2,472次未遂勒索软件攻击,占2024年记录的所有勒索软件事件的40%,表明趋势急剧上升。
该研究还指出了外部媒体和USB设备的持续风险。在第二季度2025年,SMX检测到1,826个独特的USB威胁,其中包括124个以前未知的变体。这是一个持续向上的轨迹:在2022年空前的700%年份的700%同比峰值之后,USB恶意软件检测率上升了33%。该报告还扩大了其分析,以包括通过人界面设备(HIDS)(HIDS)(HIDS)(HIDS)(例如,鼠标,手机充电器,手机充电器,套管)进行更新的更新的威胁。
经济风险很高。美国的网络安全和基础设施安全局(CISA)将重大网络事件归类为使未经授权访问导致严重运营中断的事件。行业估计表明,无论是由于网络攻击还是设备故障,计划外的停机时间都会使财富500强公司每年约1.5万亿美元,约占其总收入的11%。
史密斯说:“由于越来越重大的威胁和更新的SEC报告法规,要求披露物质网络安全事件,工业运营商必须果断地采取行动以减轻昂贵的计划外的停机时间和风险,包括与安全有关的风险。” “利用零信任的体系结构和AI进行安全分析可以加快检测和在日益复杂的数字景观中更明智的决策和主动防御。”
