根據Dragos新發布的工控安全報告，2022年針對工業基礎設施的攻擊的復雜性和數量有所增加，遭受攻擊的工控系統（ICS）中80%缺乏對ICS流量的可見性，一半存在網絡分段問題和不受控制的OT網絡連接。

根據報告，2022年針對工業組織的勒索軟件攻擊增加了87%，其中制造業是受影響大的行業。勒索軟件組織LockBit發起的攻擊數量多，其次是現已解體的勒索軟件組織Conti、Black Basta和Hive。

報告指出，2022年有八個針對工業基礎設施的威脅組織表現活躍，其中兩個是新組織，Dragos為其命名為Chernovite和Bentonite。其中Chernovite是一個高度復雜的惡意軟件平臺，具備ICS網絡殺傷鏈第1階段（偵察）和第2階段（武器化）的各種能力，未來可能會進化出更具破壞性的攻擊力。

2022年工控系統相關硬件和軟件漏洞數量比2021年增加了27%，但該數據并不能代表該行業的全部漏洞情況，因為并非所有漏洞都是平等的，尤其是在工控系統領域。

Dragos對這些漏洞進行了更深入的風險評估，發現15%位于接入企業網絡的設備中，85%位于ICS網絡內部。

更嚴重的問題是，在一個修補漏洞通常涉及關閉操作和關鍵設備的行業中，資產所有者嚴重依賴緩解措施，雖然70%的供應商安全公告中提供補丁，但是其中51%不包含任何緩解建議。而在30%的不提供補丁的安全公告中，16%沒有給出實際的緩解措施。