本文来自物联之家网。
Nozomi Networks Labs最新的OT/IoT安全报告发现,wiper恶意软件、物联网僵尸网络活动和俄乌战争影响了2022年上半年的威胁态势。
自2022年2月以来,Nozomi Networks Labs的研究人员发现了多种威胁行为者的活动,包括黑客活动分子、民族国家APT和网络犯罪分子。他们还观察到了Wiper恶意软件的大量使用,并见证了一个名为Industroyer2的Industroyer变体的出现,该变体旨在滥用工业环境中常用的IEC-104协议。
此外,在2022年上半年,恶意物联网僵尸网络活动呈上升趋势,并且越来越复杂。Nozomi Networks Labs设置了一系列蜜罐来吸引这些恶意僵尸网络并捕获它们的活动,以便进一步了解威胁行为者如何针对物联网。在这项研究中,Nozomi Networks Labs的分析师发现了对硬编码密码和最终用户凭据的日益严重的安全问题。从2022年1月到2022年6月,Nozomi Networks蜜罐发现:
●3月份攻击最活跃,收集了近5,000个不同的攻击者IP地址。
●“Root”和“admin”凭据最常成为攻击目标,并以多种变体形式使用,作为威胁行为者访问所有系统命令和用户帐户的一种方式。
在脆弱性方面,制造业和能源仍然是最脆弱的行业,其次是医疗保健和商业设施。2022年前六个月:
●CISA发布了560个常见漏洞——比2021年下半年下降了14%
●受影响的供应商数量增加了27%
●受影响的产品也比2021年下半年增加了19%
Nozomi Networks OT/IoT安全研究布道者Roya Gordon说:“今年的网络威胁态势非常复杂,许多因素,包括连网设备数量的增加、恶意行为者的复杂性以及攻击动机的转变,都在增加漏洞或网络物理攻击的风险。幸运的是,安全防御也在不断发展。解决方案现已推出,可为关键基础设施组织提供所需的网络可见性、动态威胁检测和可操作的情报,以最大限度地降低风险并最大限度地提高弹性。”
Nozomi Networks的“OT/IoT安全报告”为安全专业人员提供了重新评估风险模型和安全计划所需的最新见解,以及保护关键基础设施的可行建议。这份最新报告包括:
●网络安全现状回顾
●威胁态势的趋势及其解决方案
●俄乌危机回顾,重点介绍新的相关恶意工具和恶意软件
●深入了解物联网僵尸网络
●建议和预测分析