Nozomi Networks Labs 最新的 OT/IoT 安全報告發(fā)現，wiper 惡意軟件、物聯網僵尸網絡活動和俄烏戰(zhàn)爭影響了 2022 年上半年的威脅態(tài)勢。

自 2022 年 2 月以來，Nozomi Networks Labs 的研究人員發(fā)現了多種威脅行為者的活動，包括黑客活動分子、民族國家 APT 和網絡犯罪分子。他們還觀察到了 Wiper 惡意軟件的大量使用，并見證了一個名為 Industroyer2 的 Industroyer 變體的出現，該變體旨在濫用工業(yè)環(huán)境中常用的 IEC-104 協議。

此外，在 2022 年上半年，惡意物聯網僵尸網絡活動呈上升趨勢，并且越來越復雜。Nozomi Networks Labs 設置了一系列蜜罐來吸引這些惡意僵尸網絡并捕獲它們的活動，以便進一步了解威脅行為者如何針對物聯網。在這項研究中，Nozomi Networks Labs 的分析師發(fā)現了對硬編碼密碼和最終用戶憑據的日益嚴重的安全問題。從 2022 年 1 月到 2022 年 6 月，Nozomi Networks 蜜罐發(fā)現：

3 月份攻擊最活躍，收集了近5，000個不同的攻擊者IP地址。

“Root”和“admin”憑據最常成為攻擊目標，并以多種變體形式使用，作為威脅行為者訪問所有系統命令和用戶帳戶的一種方式。

在脆弱性方面，制造業(yè)和能源仍然是最脆弱的行業(yè)，其次是醫(yī)療保健和商業(yè)設施。2022 年前六個月：

CISA發(fā)布了560個常見漏洞——比2021年下半年下降了14%

受影響的供應商數量增加了 27%

受影響的產品也比 2021 年下半年增加了 19%

Nozomi Networks OT/IoT 安全研究布道者 Roya Gordon 說：“今年的網絡威脅態(tài)勢非常復雜，許多因素，包括連網設備數量的增加、惡意行為者的復雜性以及攻擊動機的轉變，都在增加漏洞或網絡物理攻擊的風險。幸運的是，安全防御也在不斷發(fā)展。解決方案現已推出，可為關鍵基礎設施組織提供所需的網絡可見性、動態(tài)威脅檢測和可操作的情報，以最大限度地降低風險并最大限度地提高彈性?！?/p>

Nozomi Networks 的“OT/IoT 安全報告”為安全專業(yè)人員提供了重新評估風險模型和安全計劃所需的最新見解，以及保護關鍵基礎設施的可行建議。 這份最新報告包括：

網絡安全現狀回顧

威脅態(tài)勢的趨勢及其解決方案

俄烏危機回顧，重點介紹新的相關惡意工具和惡意軟件

深入了解物聯網僵尸網絡

建議和預測分析

鄭州博觀電子科技有限公司是一家提供科技類物聯網開發(fā)軟硬件定制化方案服務商、也是中原地區(qū)領先的物聯網終端設備解決方案提供商。致力共享換電柜、智能充電樁、共享洗車機、物聯網軟硬件等服務平臺的方案開發(fā)與運維。總部位于河南省鄭州市高新區(qū)，已取得國家高新技術企業(yè)認證證書。經過10多年的業(yè)務開拓，公司已經形成了以中原地區(qū)為中心、業(yè)務遍布全國的經營格局。