Nozomi Networks Labs 最新的 OT/IoT 安全報(bào)告發(fā)現(xiàn)，wiper 惡意軟件、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)活動(dòng)和俄烏戰(zhàn)爭(zhēng)影響了 2022 年上半年的威脅態(tài)勢(shì)。

Nozomi Networks Labs 最新的 OT/IoT 安全報(bào)告發(fā)現(xiàn)，wiper 惡意軟件、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)活動(dòng)和俄烏戰(zhàn)爭(zhēng)影響了 2022 年上半年的威脅態(tài)勢(shì)。

自 2022 年 2 月以來，Nozomi Networks Labs 的研究人員發(fā)現(xiàn)了多種威脅行為者的活動(dòng)，包括黑客活動(dòng)分子、民族國(guó)家 APT 和網(wǎng)絡(luò)犯罪分子。他們還觀察到了 Wiper 惡意軟件的大量使用，并見證了一個(gè)名為 Industroyer2 的 Industroyer 變體的出現(xiàn)，該變體旨在濫用工業(yè)環(huán)境中常用的 IEC-104 協(xié)議。

此外，在 2022 年上半年，惡意物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)活動(dòng)呈上升趨勢(shì)，并且越來越復(fù)雜。Nozomi Networks Labs 設(shè)置了一系列蜜罐來吸引這些惡意僵尸網(wǎng)絡(luò)并捕獲它們的活動(dòng)，以便進(jìn)一步了解威脅行為者如何針對(duì)物聯(lián)網(wǎng)。在這項(xiàng)研究中，Nozomi Networks Labs 的分析師發(fā)現(xiàn)了對(duì)硬編碼密碼和最終用戶憑據(jù)的日益嚴(yán)重的安全問題。從 2022 年 1 月到 2022 年 6 月，Nozomi Networks 蜜罐發(fā)現(xiàn)：

• 3 月份攻擊最活躍，收集了近5，000個(gè)不同的攻擊者IP地址。
• “Root”和“admin”憑據(jù)最常成為攻擊目標(biāo)，并以多種變體形式使用，作為威脅行為者訪問所有系統(tǒng)命令和用戶帳戶的一種方式。

在脆弱性方面，制造業(yè)和能源仍然是最脆弱的行業(yè)，其次是醫(yī)療保健和商業(yè)設(shè)施。2022 年前六個(gè)月：

• CISA發(fā)布了560個(gè)常見漏洞——比2021年下半年下降了14%
• 受影響的供應(yīng)商數(shù)量增加了 27%
• 受影響的產(chǎn)品也比 2021 年下半年增加了 19%

Nozomi Networks OT/IoT 安全研究布道者 Roya Gordon 說：“今年的網(wǎng)絡(luò)威脅態(tài)勢(shì)非常復(fù)雜，許多因素，包括連網(wǎng)設(shè)備數(shù)量的增加、惡意行為者的復(fù)雜性以及攻擊動(dòng)機(jī)的轉(zhuǎn)變，都在增加漏洞或網(wǎng)絡(luò)物理攻擊的風(fēng)險(xiǎn)。幸運(yùn)的是，安全防御也在不斷發(fā)展。解決方案現(xiàn)已推出，可為關(guān)鍵基礎(chǔ)設(shè)施組織提供所需的網(wǎng)絡(luò)可見性、動(dòng)態(tài)威脅檢測(cè)和可操作的情報(bào)，以最大限度地降低風(fēng)險(xiǎn)并最大限度地提高彈性?！?/p>

Nozomi Networks 的“OT/IoT 安全報(bào)告”為安全專業(yè)人員提供了重新評(píng)估風(fēng)險(xiǎn)模型和安全計(jì)劃所需的最新見解，以及保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的可行建議。 這份最新報(bào)告包括：

• 網(wǎng)絡(luò)安全現(xiàn)狀回顧
• 威脅態(tài)勢(shì)的趨勢(shì)及其解決方案
• 俄烏危機(jī)回顧，重點(diǎn)介紹新的相關(guān)惡意工具和惡意軟件
• 深入了解物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)
• 建議和預(yù)測(cè)分析