導讀 Nozomi Networks Labs的《OT和物聯網安全報告:用獨特的遙測數據解析威脅格局》是根據來自全球OT和物聯網環境的遙測數據整理而成的,涵蓋了各種用例和行業。報告發現,在過去六個月裏,與...
Nozomi Networks Labs的《OT和物聯網安全報告:用獨特的遙測數據解析威脅格局》是根據來自全球OT和物聯網環境的遙測數據整理而成的,涵蓋了各種用例和行業。報告發現,在過去六個月裏,與惡意軟件相關的安全威脅激增了20倍,惡意軟件和潛在不受歡迎的應用活動幾乎翻了一番。
在重大威脅活動中,報告詳細介紹了不同領域的波動情況。身份驗證和密碼問題有所下降,而網絡異常和攻擊、訪問控制和授權出現了相當大的增長。
就惡意軟件而言,針對OT系統的拒絕服務活動仍然普遍存在。遠程訪問木馬攻擊緊隨DoS攻擊之後,被認爲是用來建立對受損機器的控制。在物聯網網絡領域,分布式拒絕服務攻擊仍然是最大的威脅。
研究人員運行物聯網蜜罐來收集報告數據,發現惡意物聯網僵屍網絡持續存在的安全問題。從1月到6月,蜜罐平均每天記錄813次獨特攻擊,5月1日最高達到1,342次。使用默認憑證的暴力攻擊嘗試,是威脅行爲者用於訪問物聯網設備的主要技術之一。
就易受攻擊而言,制造業、能源、水和廢水處理行業最容易受到影響。食品、農業和化工行業也進入了易受攻擊的排名前五的行業,取代了交通運輸和醫療保健行業,而這兩個行業此前在報告期內屬於最易受攻擊的行業前五名。
這份最新報告中既有好消息,也有壞消息,每個客戶在身份驗證和密碼問題,以及可疑或意外網絡行爲等方面的活動顯著減少,這表明在這些領域保護系統安全的努力可能會得到回報。另一方面,惡意軟件活動急劇增加,反映出威脅形勢不斷升級。
標題:運營技術和物聯網環境中的惡意軟件活動激增|報告
地址:https://www.utechfun.com/post/245117.html