Nozomi Networks Labs的《OT和物联网安全报告:用独特的遥测数据解析威胁格局》是根据来自全球OT和物联网环境的遥测数据整理而成的,涵盖了各种用例和行业。报告发现,在过去六个月里,与恶意软件相关的安全威胁激增了20倍,恶意软件和潜在不受欢迎的应用活动几乎翻了一番。
在重大威胁活动中,报告详细介绍了不同领域的波动情况。身份验证和密码问题有所下降,而网络异常和攻击、访问控制和授权出现了相当大的增长。
就恶意软件而言,针对OT系统的拒绝服务活动仍然普遍存在。远程访问木马攻击紧随DoS攻击之后,被认为是用来建立对受损机器的控制。在物联网网络领域,分布式拒绝服务攻击仍然是最大的威胁。
研究人员运行物联网蜜罐来收集报告数据,发现恶意物联网僵尸网络持续存在的安全问题。从1月到6月,蜜罐平均每天记录813次独特攻击,5月1日最高达到1,342次。使用默认凭证的暴力攻击尝试,是威胁行为者用于访问物联网设备的主要技术之一。
就易受攻击而言,制造业、能源、水和废水处理行业最容易受到影响。食品、农业和化工行业也进入了易受攻击的排名前五的行业,取代了交通运输和医疗保健行业,而这两个行业此前在报告期内属于最易受攻击的行业前五名。
这份最新报告中既有好消息,也有坏消息,每个客户在身份验证和密码问题,以及可疑或意外网络行为等方面的活动显著减少,这表明在这些领域保护系统安全的努力可能会得到回报。另一方面,恶意软件活动急剧增加,反映出威胁形势不断升级。