NozomiNetworksLabs最新的OT/IoT安全陈述发现,wiper歹意软件、物联网僵尸网络活动和俄乌战争影响了2022年上半年的要挟态势。
自2022年2月以来,NozomiNetworksLabs的研讨人员发现了多种要挟行为者的活动,包含黑客活动分子、民族国家APT和网络犯罪分子。他们还观察到了Wiper歹意软件的很多运用,并见证了一个名为Industroyer2的Industroyer变体的呈现,该变体旨在乱用工业环境中常用的IEC-104协议。
此外,在2022年上半年,歹意物联网僵尸网络活动呈上升趋势,并且越来越复杂。NozomiNetworksLabs设置了一系列蜜罐来招引这些歹意僵尸网络并捕获它们的活动,以便进一步了解要挟行为者怎么针对物联网。在这项研讨中,NozomiNetworksLabs的分析师发现了对硬编码暗码和最终用户凭证的日益严重的安全问题。从2022年1月到2022年6月,NozomiNetworks蜜罐发现:
3月份进犯最活跃,收集了近5,000个不同的进犯者IP地址。
“Root”和“admin”凭证最常成为进犯方针,并以多种变体形式运用,作为要挟行为者拜访一切系统命令和用户帐户的一种方式。
在软弱性方面,制造业和能源仍然是最软弱的行业,其次是医疗保健和商业设施。2022年前六个月:
CISA发布了560个常见缝隙——比2021年下半年下降了14%
受影响的供货商数量添加了27%
受影响的产品也比2021年下半年添加了19%
NozomiNetworksOT/IoT安全研讨布道者RoyaGordon说:“本年的网络要挟态势非常复杂,许多因素,包含连网设备数量的添加、歹意行为者的复杂性以及进犯动机的改变,都在添加缝隙或网络物理进犯的危险。幸运的是,安全防护也在不断发展。解决方案现已推出,可为要害基础设施组织提供所需的网络可见性、动态要挟检测和可操作的情报,以最大极限地降低危险并最大极限地提高弹性。”
NozomiNetworks的“OT/IoT安全陈述”为安全专业人员提供了重新评价危险模型和安全方案所需的最新见地,以及保护要害基础设施的可行建议。这份最新陈述包含:
网络安全现状回忆
要挟态势的趋势及其解决方案
俄乌危机回忆,要点介绍新的相关歹意东西和歹意软件
深化了解物联网僵尸网络
建议和预测分析
