随着数字化转型和新兴技术在工业企业的广泛应用，网络犯罪分子正采用新的技术、工具和软件来发动攻击，并造成更大的破坏。《2023年网络安全风险投资网络犯罪报告》预测，与网络犯罪相关的危害成本将迅速增加——预计到2024年底，全球损失将达到10.5万亿美元。该报告将数据泄露、资金被盗、知识产权盗窃、运营中断和攻击后恢复等方面的成本列为组织面临的主要支出。

工业控制系统是工业生产运行的基础核心，为了保持领先一步，IT和安全领导者应该致力于以保护公司的数据免遭网络安全威胁，那么2024年工控企业将会面临哪些新兴的网络安全威胁呢？一起来看看吧。

勒索病毒会破坏关键业务系统和资产，企图对其进行加密并勒索赎金，在2024年将继续困扰所有行业的组织。勒索病毒自身复杂性和不断进化的技术让当前传统的安全防护措施尽皆失效，而遭到入侵、数据加密、删除或窃取后更无法通过技术手段实现数据解密、恢复，即使支付了赎金，也无法保证黑客会提供解密密钥。此外，支付赎金可能使受害者成为未来攻击的目标。他们还将采用层出不穷的勒索手法，比如双重和三重勒索，通过威胁泄露数据向受害者施压。

企业必须通过安装杀毒软件、定期更新系统、实施可靠的备份、定期培训员工来防御勒索病毒。而数据备份是支撑勒索攻击事后最不可或缺的恢复能力。

基于备份的便捷性和安全性，太极风控云备份产品—「云宝备」3层加密技术（存储/传输/下载），保障备份数据的安全性，不需要专业人员进行维护，成本投入不高，便可以实现文件备份、多账套备份、异地备份、数据恢复等，对于中小企业特别适用，助力企业轻松应对复杂备份！

MaaS领域出现了扩大可访问的恶意软件和攻击功能的平台和工具，MaaS用户界面也变得越来越直观，结合了教程和简化的流程，并且呈现多样化。它们现在迎合各种预算和需求，进一步降低了准入门槛，同时自动化功能变得越来越常见。

与此同时，雇佣黑客已经成为常态，降低了网络攻击的技术门槛。这种网络犯罪的大众化预计将在2024年推动攻击数量和复杂程度激增，2024年将会有更多的团伙提供雇佣黑客服务。

为了应对这个新兴的威胁格局，定期的数据备份和加密辅以零信任安全模型，可以最大限度地减少潜在的数据丢失，并确保严格的访问控制，进一步加强防御。

「太极·简」数据云备份管理平台适合中大型企业数据资产的管理与备份，帮助企业实现数据资产统一化管理，并通过实时备份、双重保障、3重加密等方式保障数据的安全。

「太极·简」对有多云备份需求的企业比较适用，同时，太极·简还有本地备份的功能，如企业的数据需要本地和云端双重备份，部署一套「太极·简」系统即可完成备份。

网络钓鱼攻击正在不断演变，这种攻击利用社会工程技术和个性化信息诱骗受害者泄露敏感信息，或者下载或点击恶意文件。

像群发千篇一律的邮件这样的传统方法正让位于个性化、高度逼真的攻击。犯罪分子利用人工智能实现攻击活动自动化，并通过针对性的细节来创建个性化信息，生成令人信服的内容，比如深度造假，甚至自动汲取成功经验。

为了在2024年防范这些层出不穷的威胁，企业必须在整个物联网生态系统中优先考虑可靠的安全实践，这包括实施安全编程实践、定期更新软件和固件、利用强验证协议，以及监控网络的可疑活动。

网络安全格局不断变化，威胁也变得越来越复杂。为了应对现代网络安全威胁和合规的要求，企业必须遵循整体的网络安全计划，结合使用最先进的技术。唯有保持警惕，适应不断变化的威胁格局，企业才能远离网络攻击，并确保其数据和系统的安全性。

附：《工业控制系统网络安全防护指南》长图

▶图源：工业和信息化部网络安全管理局