新的研究表明，在2021年上半年，關(guān)鍵制造業(yè)的漏洞增加了148%，基于勒索軟件的全套服務(wù)(RaaS)驅(qū)動(dòng)了大部分攻擊數(shù)量的增幅。Nozomi Networks的報(bào)告發(fā)現(xiàn)ICS-CERT的漏洞也增加了44%。制造業(yè)是最容易受到影響的行業(yè)，而能源行業(yè)也被證明是脆弱的。

Nozomi Networks聯(lián)合創(chuàng)始人兼首席技術(shù)官M(fèi)oreno Carullo說："Colonial Pipeline、JBS和最新的Kaseya軟件供應(yīng)鏈攻擊都是痛苦的教訓(xùn)，說明勒索軟件攻擊的威脅是真實(shí)的。安全專業(yè)人員必須用網(wǎng)絡(luò)安全和可視性解決方案來武裝自己，這些解決方案要納入實(shí)時(shí)威脅情報(bào)，并使之能夠以可操作的建議和計(jì)劃來快速應(yīng)對(duì)。了解這些犯罪組織的工作方式，并預(yù)測(cè)未來的攻擊，對(duì)于他們抵御這種不幸的新常態(tài)至關(guān)重要。"

物聯(lián)網(wǎng)安全攝像機(jī)也在顯示出弱點(diǎn)。預(yù)計(jì)今年全球?qū)⒂谐^10億臺(tái)網(wǎng)絡(luò)攝像機(jī)投入生產(chǎn)，不安全的物聯(lián)網(wǎng)安全攝像機(jī)是一個(gè)日益嚴(yán)重的問題。該報(bào)告包括對(duì)Verkada漏洞以及Reolink相機(jī)和ThroughTek軟件的安全漏洞的分析。

"隨著工業(yè)組織擁抱數(shù)字化轉(zhuǎn)型，那些抱著等待和觀望心態(tài)的人正在努力學(xué)習(xí)，他們沒有為攻擊做好準(zhǔn)備，"Nozomi Networks首席執(zhí)行官Edgard Capdevielle說。"威脅可能在增加，但打敗它們的技術(shù)和做法現(xiàn)在已經(jīng)有了。我們鼓勵(lì)企業(yè)在入侵前采取后發(fā)制人的思維方式，在為時(shí)已晚之前加強(qiáng)他們的安全和運(yùn)營復(fù)原力"。