�������� Nozomi Networks Labs 最新的 OT/IoT 安全報告發現,wiper 惡意軟件、物聯網僵尸網絡活動和俄烏戰爭影響了 2022 年上半年的威脅態勢。
�������� 自 2022 年 2 月以來,Nozomi Networks Labs 的研究人員發現了多種威脅行為者的活動,包括黑客活動分子、民族國家 APT 和網絡犯罪分子。他們還觀察到了 Wiper 惡意軟件的大量使用,并見證了一個名為 Industroyer2 的 Industroyer 變體的出現,該變體旨在濫用工業環境中常用的 IEC-104 協議。
������ 此外,在 2022 年上半年,惡意物聯網僵尸網絡活動呈上升趨勢,并且越來越復雜。Nozomi Networks Labs 設置了一系列蜜罐來吸引這些惡意僵尸網絡并捕獲它們的活動,以便進一步了解威脅行為者如何針對物聯網。在這項研究中,Nozomi Networks Labs 的分析師發現了對硬編碼密碼和最終用戶憑據的日益嚴重的安全問題。從 2022 年 1 月到 2022 年 6 月,Nozomi Networks 蜜罐發現:
3 月份攻擊最活躍,收集了近5,000個不同的攻擊者IP地址。
����� “Root”和“admin”憑據最常成為攻擊目標,并以多種變體形式使用,作為威脅行為者訪問所有系統命令和用戶帳戶的一種方式。
��� 在脆弱性方面,制造業和能源仍然是最脆弱的行業,其次是醫療保健和商業設施。2022 年前六個月:
CISA發布了560個常見漏洞——比2021年下半年下降了14%
受影響的供應商數量增加了 27%
受影響的產品也比 2021 年下半年增加了 19%
������ Nozomi Networks OT/IoT 安全研究布道者 Roya Gordon 說:“今年的網絡威脅態勢非常復雜,許多因素,包括連網設備數量的增加、惡意行為者的復雜性以及攻擊動機的轉變,都在增加漏洞或網絡物理攻擊的風險。幸運的是,安全防御也在不斷發展。解決方案現已推出,可為關鍵基礎設施組織提供所需的網絡可見性、動態威脅檢測和可操作的情報,以最大限度地降低風險并最大限度地提高彈性。”
������ Nozomi Networks 的“OT/IoT 安全報告”為安全專業人員提供了重新評估風險模型和安全計劃所需的最新見解,以及保護關鍵基礎設施的可行建議。 這份最新報告包括:
網絡安全現狀回顧
威脅態勢的趨勢及其解決方案
俄烏危機回顧,重點介紹新的相關惡意工具和惡意軟件
深入了解物聯網僵尸網絡
建議和預測分析
鄭州博觀電子科技有限公司是一家提供科技類物聯網開發������軟硬件定制化方案服務商、也是中原地區領先的物聯網終端設備解決方案提供商。致力共享換電柜、智能充電樁、共享洗車機、物聯網軟硬件等服務平臺的方案開發與運維。總部位于河南省鄭州市高新區,已取得國家高新技術企業認證證書。經過10多年的業務開拓,公司已經形成了以中原地區為中心、業務遍布全國的經營格局。
