最近,安全公司Tripwire进行了一次有关工控系统的研究调查。调查结果表明,70%的受访者担心对工控系统的攻击会造成”灾难性”的伤害,比如爆炸;90%的人担心攻击会导致设备故障或者宕机。受访人总共有150人,包括了在能源、石油以及天然气公司的IT以及运营的安全专家。几乎所有人都担心攻击会造成设备宕机从而影响自己的客户。其他担心包括基建的物理破坏、员工安全以及对企业的名声。近2/3的受访者认为公司在工控安全上投入足够,而28%的人认为还不够。在这28%认为不够的人中,56%的人相信在一起显著攻击后企业会追加安全预算,而53%的人认为企业只是缺乏足够多的信息。
另外,59%的人表示最近的攻击事件确实刺激了企业在安全上增加了预算。在安全实施的阻碍因素上,62%的人认为资金是主要因素,而22%的人则认为是人才缺乏,16%的认为是技术使用问题。另外,近日卡巴斯基发布的报告指出能源领域是所有行业中遭受攻击最多的领域。
亚特兰大市政府因为勒索软件花费了270万美元——虽然赎金要求只有5万美元。由于被勒索病毒攻击,亚特兰大自3月底开始,法院网站就处于下线状态——用户无法付罚单也没法登陆相关网站。大部分城市工作人员被要求别开电脑。对此,亚特兰大政府已经至少签了8笔紧急合同应对攻击,其中包括了两份价值100万美元和私营技术公司的合同。这两份合同旨在协助管理信息以及市政系统。
加拿大黑客KarimBaratov因窃取邮件信息被起诉,量刑最高可达8年。据悉,在2010年到2017年年间,Baratov总共非法入侵超过1.1万雅虎邮箱,对其中的信息进行贩卖。他的客户中就包括俄罗斯联邦安全局(FSB)。FSB就曾明确要求黑进80个指定的邮箱。指控方认为,Baratov是一名专门以黑客工作来满足自己奢侈生活的人,而他的行为侵犯了成千上万的人的隐私,并且由于他将信息贩卖,进一步损害了其他用户的利益。