針對物聯(lián)網(wǎng)設(shè)備的惡意軟件攻擊越來越頻繁，這是OT安全的一個(gè)重大問題，因?yàn)閻阂廛浖囊苿?dòng)性可以促進(jìn)不同網(wǎng)絡(luò)之間的移動(dòng)，可能會(huì)危及關(guān)鍵的OT基礎(chǔ)設(shè)施。

ThreatLabZ專注于通過設(shè)備指紋識(shí)別了解物聯(lián)網(wǎng)設(shè)備活動(dòng)和屬性，并分析物聯(lián)網(wǎng)惡意軟件威脅環(huán)境。隨著越來越多的行業(yè)、企業(yè)和個(gè)人繼續(xù)依賴聯(lián)網(wǎng)設(shè)備，來自惡意軟件和遺留漏洞的威脅也在增加。

攻擊持續(xù)增長

通過采用零信任架構(gòu)，企業(yè)可以了解物聯(lián)網(wǎng)設(shè)備流量并將物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)降至最低。

針對物聯(lián)網(wǎng)設(shè)備制造商的安全標(biāo)準(zhǔn)執(zhí)行不力，加上影子物聯(lián)網(wǎng)設(shè)備在企業(yè)層面的擴(kuò)散，對全球企業(yè)構(gòu)成了重大威脅。Zscaler的安全研究主管Deepen Desai表示：“通常情況下，威脅參與者的目標(biāo)是‘未管理和未打補(bǔ)丁’的設(shè)備，以便在環(huán)境中獲得初步立足點(diǎn)。

“為了應(yīng)對這些挑戰(zhàn)，我鼓勵(lì)企業(yè)在保護(hù)物聯(lián)網(wǎng)和OT設(shè)備時(shí)強(qiáng)制執(zhí)行零信任原則——永遠(yuǎn)不要信任，總是驗(yàn)證，并假設(shè)違規(guī)。企業(yè)可以通過利用持續(xù)的發(fā)現(xiàn)和監(jiān)控過程來分割這些設(shè)備，從而消除橫向移動(dòng)風(fēng)險(xiǎn)。

隨著物聯(lián)網(wǎng)和個(gè)人互聯(lián)設(shè)備的穩(wěn)步采用，報(bào)告發(fā)現(xiàn)物聯(lián)網(wǎng)惡意軟件攻擊同比增長了400%以上。網(wǎng)絡(luò)威脅的增長表明了網(wǎng)絡(luò)犯罪分子在發(fā)動(dòng)物聯(lián)網(wǎng)惡意軟件攻擊時(shí)的毅力和適應(yīng)不斷變化的條件的能力。

此外，研究表明，網(wǎng)絡(luò)犯罪分子正在瞄準(zhǔn)遺留漏洞，39個(gè)最受歡迎的物聯(lián)網(wǎng)漏洞中有34個(gè)專門針對存在了三年多的漏洞。Mirai和Gafgyt惡意軟件家族繼續(xù)占攻擊有效負(fù)載的66%，它們利用受感染的物聯(lián)網(wǎng)設(shè)備創(chuàng)建僵尸網(wǎng)絡(luò)，然后使用這些設(shè)備對有利可圖的企業(yè)發(fā)動(dòng)DDoS攻擊。

僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的分布式DDoS攻擊導(dǎo)致全球各行業(yè)數(shù)十億美元的經(jīng)濟(jì)損失。此外，DDoS攻擊可能會(huì)擾亂關(guān)鍵的工業(yè)流程，甚至危及人類生命，從而對OT構(gòu)成風(fēng)險(xiǎn)。

物聯(lián)網(wǎng)惡意軟件威脅工業(yè)制造OT流程

制造業(yè)和零售業(yè)占物聯(lián)網(wǎng)設(shè)備流量的近52%，其中3D打印機(jī)、地理位置跟蹤器、工業(yè)控制設(shè)備、汽車多媒體系統(tǒng)、數(shù)據(jù)采集終端和支付終端通過數(shù)字網(wǎng)絡(luò)發(fā)送大部分信號(hào)。

然而，設(shè)備流量的數(shù)量為網(wǎng)絡(luò)犯罪分子創(chuàng)造了機(jī)會(huì)，制造業(yè)現(xiàn)在平均每周都會(huì)遇到6000次物聯(lián)網(wǎng)惡意軟件攻擊。此外，這些大規(guī)模的物聯(lián)網(wǎng)惡意軟件攻擊可能會(huì)擾亂關(guān)鍵的OT流程，而這些流程是汽車、重型制造和塑料橡膠等許多工業(yè)制造廠不可或缺的。

這給制造企業(yè)的安全團(tuán)隊(duì)帶來了長期挑戰(zhàn)，但也表明工業(yè)物聯(lián)網(wǎng)在采用獨(dú)特的物聯(lián)網(wǎng)設(shè)備方面處于顯著領(lǐng)先地位(幾乎是其他行業(yè)的三倍)。隨著制造企業(yè)繼續(xù)采用物聯(lián)網(wǎng)工具來實(shí)現(xiàn)遺留基礎(chǔ)設(shè)施的自動(dòng)化和數(shù)字化，這一增長至關(guān)重要。

教育行業(yè)成為網(wǎng)絡(luò)犯罪分子的目標(biāo)

2023年，教育是另一個(gè)受到網(wǎng)絡(luò)犯罪分子過度關(guān)注的行業(yè)，不安全的和影子物聯(lián)網(wǎng)設(shè)備在學(xué)校網(wǎng)絡(luò)中的傳播為攻擊者提供了更容易的接入點(diǎn)。

存儲(chǔ)在其網(wǎng)絡(luò)上的豐富的個(gè)人數(shù)據(jù)使教育機(jī)構(gòu)成為特別有吸引力的目標(biāo)，使學(xué)生和政府容易受到攻擊。事實(shí)上，報(bào)告發(fā)現(xiàn)，教育領(lǐng)域的物聯(lián)網(wǎng)惡意軟件攻擊增加了近1000%。

調(diào)查結(jié)果顯示，美國是物聯(lián)網(wǎng)惡意軟件作者的頭號(hào)目標(biāo)，美國96%的物聯(lián)網(wǎng)惡意軟件是通過受危害的物聯(lián)網(wǎng)設(shè)備分發(fā)的。

2023年，墨西哥經(jīng)歷了最多的感染，占所有物聯(lián)網(wǎng)惡意軟件感染的46%。事實(shí)上，感染最嚴(yán)重的四個(gè)國家中有三個(gè)(墨西哥、巴西和哥倫比亞)都是拉丁美洲國家。