Отчет Nozomi Labs показывает всплеск угроз безопасности OT & IoT

В первой половине 2023 года активность вредоносных программ в средах OT и IoT по всему миру выросла в 10 раз, а количество предупреждений о нежелательных приложениях удвоилось, поскольку национальные государства, преступные группы и хактивисты продолжают нападать на здравоохранение, энергетику и производство

САН-Франциско, 01 августа 2023 г. (GLOBE NEWSWIRE) – В последнем отчете Nozomi Networks Labs о безопасности OT и IoT, опубликованном сегодня, отмечается, что активность вредоносных программ и оповещения о нежелательных приложениях резко возросли в средах OT и IoT, поскольку национальные государства, преступные группы и хактивисты продолжают нападать на здравоохранение, энергетику и производство.

Телеметрия реального мира
Уникальная телеметрия Nozomi Networks Labs, собранная в средах OT и IoT, охватывающих различные варианты использования и отрасли по всему миру, показала, что количество угроз безопасности, связанных с вредоносным ПО, увеличилось в 10 раз за последние шесть месяцев. В широкой категории вредоносных программ и потенциально нежелательных приложений активность увеличилась на 96 процентов. Активность, связанная с контролем доступа, более чем удвоилась. Плохая аутентификация и соблюдение правил безопасности паролей возглавляют список критических предупреждений второй отчетный период подряд, хотя активность в этой категории снизилась на 22 процента по сравнению с предыдущим отчетным периодом.

“В этом последнем отчете есть хорошие и плохие новости”, – сказал Крис Гроув, директор Nozomi Networks по стратегии кибербезопасности. “Значительное снижение активности на одного клиента в таких категориях, как проблемы с аутентификацией и паролем, а также подозрительное или неожиданное поведение сети, говорит о том, что усилия по защите систем в этих областях могут приносить плоды. С другой стороны, активность вредоносных программ резко возросла, отражая растущий ландшафт угроз. Пришло время ‘выжать педаль из металла’ для укрепления нашей защиты ”.

Ниже приведен список наиболее критичных действий по угрозам в реальных средах за последние шесть месяцев:

Проблемы с аутентификацией и паролем снизились на 22%
Количество сетевых аномалий и атак увеличилось на 15%
Угрозы, связанные с операционными технологиями (OT), снизились на 20%
Подозрительное или неожиданное поведение сети – снижение на 45%
Контроль доступа и авторизация – на 128%
Количество вредоносных программ и потенциально нежелательных приложений увеличилось на 96%

Специфичная для вредоносных программ активность типа “отказ в обслуживании” (DOS) остается одной из наиболее распространенных атак на системы OT. За ними следует категория троянцев удаленного доступа (RAT), обычно используемых злоумышленниками для установления контроля над скомпрометированными машинами. Угрозы распределенного отказа в обслуживании (DDoS) являются главной угрозой в сетевых доменах Интернета вещей.

Данные из IoT Honeypots
Вредоносные ботнеты IoT остаются активными в этом году. Nozomi Networks Labs обнаружила растущие проблемы безопасности, поскольку ботнеты продолжают использовать учетные данные по умолчанию при попытках доступа к устройствам IoT.

С января по июнь 2023 года приманки Nozomi Networks обнаружили:

В среднем ежедневно совершается 813 уникальных атак. самый высокий уровень атак пришелся на 1^{–е мая – 1342}
IP-адреса основных злоумышленников были связаны с Китаем, Соединенными Штатами, Южной Кореей, Тайванем и Индией
Попытки применения грубой силы остаются популярным методом получения доступа к системе– учетные данные по умолчанию являются одним из основных способов, с помощью которых субъекты угроз получают доступ к IoT

Уязвимости ICS
Что касается уязвимости, то наиболее уязвимыми отраслями остаются производство, энергетика и водоснабжение / канализация . Продукты питания и сельское хозяйство и химикаты входят в пятерку лидеров, вытесняя транспорт и здравоохранение, которые входили в пятерку наиболее уязвимых секторов в нашем предыдущем шестимесячном отчетном периоде. В первой половине 2023 года:

CISA опубликовала 641 распространенную уязвимость и подверженность (CVE)
пострадали 62 поставщика
Уязвимости, связанные с недоступным чтением и недоступной записью, остались в ведущих CWES – и те, и другие подвержены нескольким различным атакам, включая атаки с переполнением буфера

Отчет Nozomi Networks Labs “Отчет о безопасности OT & IoT: анализ ландшафта угроз с помощью уникальных данных телеметрии” предоставляет специалистам по безопасности самую свежую информацию, необходимую для переоценки моделей рисков и инициатив в области безопасности, наряду с практическими рекомендациями по обеспечению безопасности критически важной инфраструктуры.