Nozomi釋出了“2021年上半年物聯網安全報告”。2021年上半年,勒索軟體主宰新聞頭條,尤其是對 Colonial Pipeline 的攻擊。
勒索軟體威脅現在是董事會級別的話題。擁有工業通訊網路(OT,用於連線生產現場裝置與系統,實現自動控制)系統的所有企業都需要了解這些攻擊是如何進行的,以及如何防禦這些攻擊。
Nozomi Networks Labs 研究了 DarkSide 可執行檔案的內部結構,並揭示了惡意軟體的三個技術:
- 選擇受害者和檔案
- 確保匿名性和反檢測
- 防止資料恢復
整個攻擊的成功表明了勒索軟體即服務(RaaS)模式的有效性,分工發揮了各方的優勢。
不幸的是,另一家RaaS REvil也在今年上半年快速發展,對JBS Foods、Acer和Quanta等公司進行了高調攻擊。共勒索了5000萬美元以上,創下新紀錄,並對業務產生了巨大影響,進一步強調了高風險企業面臨的此類威脅。
與2020年下半年相比,2021年上半年ICS-CERT5釋出的漏洞數量增長了44%。雖然受影響的供應商數量僅增長了5%,但產品數量卻增加了19%。
受影響最大的三個行業包括關鍵製造業、跨行業或多行業(Multiple Industries),以及能源。僅影響關鍵製造業的漏洞就增長了148%。
現在,物聯網安全攝像頭漏洞的OT網路與十年前大不相同。第四次工業革命和大規模的數字轉型正在推動IT和OT的融合。OT環境現在包括更多的成熟技術,包括IT機器和物聯網裝置。
物聯網安全攝像頭是許多企業(包括工業部門的組織)廣泛使用的裝置示例。全球視訊監控市場預計將從2020年的455億美元增長到2025年的746億美元,其中基礎設施部門的使用增長最快。在過去6個月裡,Nozomi Networks發現並披露了三個監控攝像頭漏洞,這些漏洞適用於使用P2P功能遠端訪問音訊/視訊流的公司。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!