部分美國國防承包商極易遭受勒索軟體攻擊

語言: CN / TW / HK

11月26日,Help Net Security披露,Black Kite的研究表明,美國排名前100名的國防承包商中,20%極易遭受勒索軟體攻擊。

Black Kite通過研究發現,現階段,國防承包商應該立即解決的以下幾個關鍵漏洞:

1.接近43%的聯邦國防承包商使用的網路系統已經過時,導致在補丁管理測評方面獲得了 "D+"的評級;

2.過去的3個月內,42%的國防承包商至少有一個憑證洩露,大約40個國防承包商在憑證管理測評方面得到了"F "級的評價。

國防承包商對勒索軟體的敏感性很高

Black Kite主要使用勒索 軟體敏感性指數 TM (RSI™) 衡量是否容易遭受勒索軟體攻擊的可能性,TM範圍從 0.0(不太容易受到影響)到 1.0(比較容易受到影響)表示不同的影響程度。

研究發現,前100名國防承包商的平均RSI為0.39,在資訊披露方面平均為 "C+"級,但是,其中20%得分高於0.6的關鍵閾值。

相比之下,較早的報告顯示,10%的醫藥製藥商和49%的汽車製造商高於關鍵RSI關鍵閾值,表明他們同樣極易受到勒索軟體攻擊。

Black Kite的首席安全官Bob Maley稱,相比較於以往,從RSI調查結果中看到的趨勢是令人震驚的。現階段,網路攻擊者開始更多的針對關鍵基礎設施發動網路攻擊,每次攻擊都對美國的網路安全產生更大、更惡劣的影響。

值得注意的是,研究發現,當企業或政府保持對其網路風險態勢的持續關注時,就能夠及時掌握內部網路的詳細資訊,降低了遭受網路攻擊的概率,更好的保護其最關鍵的資產。

大部分承包商已經合規

根據研究報告來看,國防承包商的整體安全態勢獲得了 "B "級,這是一個積極訊號,表明大部分承包商擁有完整的內部網路安全體系。此外,在查看了維持高合規水平所需的17%的網路安全成熟度模型認證 (CMMC) 控制措施時,可以看出,96%的承包商已經達到合規水平。

最後,Maley稱,2025年9月的CMMC截至日期似乎並不像看起來那麼遙遠。CMMC一級涵蓋了所有組織,包括私營和公共組織,提供了終將成為安全要求的高階保護模型。