研究人员展示了针对IT和OT网络的物联网设备勒索软件

随着勒索软件感染已从单纯的加密数据演变为双重和三重勒索等方案，一种新的攻击向量很可能为未来的活动奠定基础。

称为物联网勒索软件或R4IoTForescout认为，这是一种“新颖的概念验证勒索软件，它利用物联网设备在it[信息技术]网络中获得访问和横向移动，并影响OT[运营技术]网络。”

这一潜在支点基于物联网设备数量的快速增长以及组织中IT和OT网络的融合。

R4IoT的最终目标是利用暴露和易受攻击的IoT设备（如IP摄像头）获得初始立足点，然后在IT网络中部署勒索软件，并利用糟糕的运营安全实践来劫持关键任务流程。

研究人员表示：“R4IoT通过破坏物联网、IT和OT资产，超越了通常的加密和数据外泄，从而导致业务运营的物理中断”，从而为传统勒索软件攻击增加了额外的敲诈勒索层。

换言之，R4IoT是一种新型恶意软件，它将IoT入口点和与勒索软件相关的横向移动以及IT网络上的加密结合在一起，对IT和OT网络造成广泛影响。

在一个假设的场景中，这可能需要破坏公司网络中的一台机器，以便不仅丢弃勒索软件，还从远程服务器检索额外的有效负载，以部署加密货币矿工，并对OT资产发起拒绝服务（DoS）攻击。

为了降低潜在R4IoT事件的可能性和影响，建议企业识别并修补易受攻击的设备，实施网络分段，实施强大的密码策略，并监控HTTPS连接、FTP会话和网络流量。

研究人员总结道：“勒索软件是过去几年最普遍的威胁，到目前为止，它主要利用传统it设备中的漏洞来削弱组织。”。

“但新的连接趋势增加了大量和多样的OT和IoT设备，这几乎增加了所有业务的风险。”