许多最初为离线运行而设计的基础设施如今已连接到互联网,使其容易受到来自世界任何地方的恶意软件自动执行的攻击。
基础设施保护建议 面对这种情况,工业网络安全专家建议:
• 定期评估:通过 Kaspersky Industrial CyberSecurity 等专业解决方案持续识别漏洞。 • 组件更新:及时为关键组件应用安全补丁,以避免造成数百万美元的中断。 • 实施 EDR 解决方案:使用高级检测工具来调查事件并有效响应。 • 技术培训:加强 IT 和运营团队的知识,以识别和缓解高级威胁。
Kaspersky 区域经理 Daniela Álvarez de Lugo 强调:“工业环境已经进入一个数字风险暴露持续存在的阶段。”这一动态证实,攻击者不再仅仅寻找技术漏洞,而是利用供应链和供应商之间的信任关系来攻破曾被认为孤立的网络。
过去一年中,一个破坏性因素是将基于人工智能的自主代理纳入恶意活动。这项技术使攻击能够以比传统方法更快的速度适应并传播到工业网络中,缩短了检测时间,并增加了生产中断或设施物理损坏的风险。
