2022年，针对工业企业的勒索软件攻击增加了87%

根据周二公布的调查结果，到2022年，针对工业组织的勒索软件攻击比前一年增加了87%，其中大多数恶意软件针对的是制造业。

网络安全公司Dragos Inc.在一份报告中称，黑客去年将目标锁定在澳大利亚和新西兰的采矿业，并继续关注美国和欧盟的可再生能源公司。该公司确定，攻击者还增加或加速了对能源、食品、水、电力和天然气行业的攻击。

Dragos的首席执行官罗伯特·李 (Robert M.Lee) 说：“他们肯定会追求制造更多的东西，而不仅仅是电力、石油和天然气。”

Dragos还发现，一种勒索软件黑客工具可能会破坏数万个帮助管理全球电力基础设施、天然气管道和供水公司的系统。Dragos说，与威胁组织Chernovite相关的所谓Pipedream恶意软件 可以针对不同行业的目标重复使用，并可能阻碍各种工业系统。

德拉戈斯还强调，在2022年2月俄罗斯和乌克兰开战之后，对能源部门和关键基础设施的威胁有所增加。尽管Dragos表示恶意活动最终没有预期的那么严重，但它仍然表示一家未具名的乌克兰电力公司仍面临“重大攻击”。

为了总体上避免攻击，该公司建议组织制定有效的响应计划，拥有用于监控其基础设施的工具，并通过实施双因素身份验证来保护对其系统的访问。

该报告是在其他调查结果表明成功的与勒索相关的黑客行为低迷之后发布的。总体而言，根据区块链分析公司Chainalysis Inc的数据， 2022 年支付给勒索软件集团的款项急剧下降，受害者向黑客支付的款项为4.568亿美元，低于2021年的7.655亿美元。

最近几周，勒索软件攻击扰乱了衍生品培训，并阻碍了亚利桑那州和马萨诸塞州的公立学校系统。