運營技術和物聯(lián)網(wǎng)環(huán)境中的惡意軟件活動激增｜報告

Nozomi Networks Labs的《OT和物聯(lián)網(wǎng)安全報告:用獨特的遙測數(shù)據(jù)解析威脅格局》是根據(jù)來自全球OT和物聯(lián)網(wǎng)環(huán)境的遙測數(shù)據(jù)整理而成的，涵蓋了各種用例和行業(yè)。報告發(fā)現(xiàn)，在過去六個月里，與惡意軟件相關的安全威脅激增了20倍，惡意軟件和潛在不受歡迎的應用活動幾乎翻了一番。

在重大威脅活動中，報告詳細介紹了不同領域的波動情況。身份驗證和密碼問題有所下降，而網(wǎng)絡異常和攻擊、訪問控制和授權出現(xiàn)了相當大的增長。

就惡意軟件而言，針對OT系統(tǒng)的拒絕服務活動仍然普遍存在。遠程訪問木馬攻擊緊隨DoS攻擊之后，被認為是用來建立對受損機器的控制。在物聯(lián)網(wǎng)網(wǎng)絡領域，分布式拒絕服務攻擊仍然是最大的威脅。

研究人員運行物聯(lián)網(wǎng)蜜罐來收集報告數(shù)據(jù)，發(fā)現(xiàn)惡意物聯(lián)網(wǎng)僵尸網(wǎng)絡持續(xù)存在的安全問題。從1月到6月，蜜罐平均每天記錄813次獨特攻擊，5月1日最高達到1,342次。使用默認憑證的暴力攻擊嘗試，是威脅行為者用于訪問物聯(lián)網(wǎng)設備的主要技術之一。

就易受攻擊而言，制造業(yè)、能源、水和廢水處理行業(yè)最容易受到影響。食品、農(nóng)業(yè)和化工行業(yè)也進入了易受攻擊的排名前五的行業(yè)，取代了交通運輸和醫(yī)療保健行業(yè)，而這兩個行業(yè)此前在報告期內屬于最易受攻擊的行業(yè)前五名。

這份最新報告中既有好消息，也有壞消息，每個客戶在身份驗證和密碼問題，以及可疑或意外網(wǎng)絡行為等方面的活動顯著減少，這表明在這些領域保護系統(tǒng)安全的努力可能會得到回報。另一方面，惡意軟件活動急劇增加，反映出威脅形勢不斷升級。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。