Отчет Nozomi Labs
МировыеОтчеты

Отчет Nozomi Labs показывает всплеск угроз безопасности OT & IoT

В первой половине 2023 года активность вредоносных программ в средах OT и IoT по всему миру выросла в 10 раз, а количество предупреждений о нежелательных приложениях удвоилось, поскольку национальные государства, преступные группы и хактивисты продолжают нападать на здравоохранение, энергетику и производство

САН-Франциско, 01 августа 2023 г. (GLOBE NEWSWIRE) – В последнем отчете Nozomi Networks Labs о безопасности OT и IoT, опубликованном сегодня, отмечается, что активность вредоносных программ и оповещения о нежелательных приложениях резко возросли в средах OT и IoT, поскольку национальные государства, преступные группы и хактивисты продолжают нападать на здравоохранение, энергетику и производство.

Телеметрия реального мира
Уникальная телеметрия Nozomi Networks Labs, собранная в средах OT и IoT, охватывающих различные варианты использования и отрасли по всему миру, показала, что количество угроз безопасности, связанных с вредоносным ПО, увеличилось в 10 раз за последние шесть месяцев. В широкой категории вредоносных программ и потенциально нежелательных приложений активность увеличилась на 96 процентовАктивность, связанная с контролем доступа, более чем удвоилась. Плохая аутентификация и соблюдение правил безопасности паролей возглавляют список критических предупреждений второй отчетный период подряд, хотя активность в этой категории снизилась на 22 процента по сравнению с предыдущим отчетным периодом.

“В этом последнем отчете есть хорошие и плохие новости”, – сказал Крис Гроув, директор Nozomi Networks по стратегии кибербезопасности. “Значительное снижение активности на одного клиента в таких категориях, как проблемы с аутентификацией и паролем, а также подозрительное или неожиданное поведение сети, говорит о том, что усилия по защите систем в этих областях могут приносить плоды. С другой стороны, активность вредоносных программ резко возросла, отражая растущий ландшафт угроз. Пришло время ‘выжать педаль из металла’ для укрепления нашей защиты ”.

Ниже приведен список наиболее критичных действий по угрозам в реальных средах за последние шесть месяцев:

  1. Проблемы с аутентификацией и паролем снизились на 22%
  2. Количество сетевых аномалий и атак увеличилось на 15%
  3. Угрозы, связанные с операционными технологиями (OT), снизились на 20%
  4. Подозрительное или неожиданное поведение сети – снижение на 45%
  5. Контроль доступа и авторизация – на 128%
  6. Количество вредоносных программ и потенциально нежелательных приложений увеличилось на 96%

Специфичная для вредоносных программ активность типа “отказ в обслуживании” (DOS) остается одной из наиболее распространенных атак на системы OT. За ними следует категория троянцев удаленного доступа (RAT), обычно используемых злоумышленниками для установления контроля над скомпрометированными машинами. Угрозы распределенного отказа в обслуживании (DDoS) являются главной угрозой в сетевых доменах Интернета вещей.

Данные из IoT Honeypots
Вредоносные ботнеты IoT остаются активными в этом году. Nozomi Networks Labs обнаружила растущие проблемы безопасности, поскольку ботнеты продолжают использовать учетные данные по умолчанию при попытках доступа к устройствам IoT.

С января по июнь 2023 года приманки Nozomi Networks обнаружили:

  • В среднем ежедневно совершается 813 уникальных атак. самый высокий уровень атак пришелся на 1–е мая – 1342
  • IP-адреса основных злоумышленников были связаны с Китаем, Соединенными Штатами, Южной Кореей, Тайванем и Индией
  • Попытки применения грубой силы остаются популярным методом получения доступа к системе– учетные данные по умолчанию являются одним из основных способов, с помощью которых субъекты угроз получают доступ к IoT

Уязвимости ICS
Что касается уязвимости, то наиболее уязвимыми отраслями остаются производствоэнергетика и водоснабжение / канализация Продукты питания и сельское хозяйство и химикаты входят в пятерку лидеров, вытесняя транспорт и здравоохранение, которые входили в пятерку наиболее уязвимых секторов в нашем предыдущем шестимесячном отчетном периоде. В первой половине 2023 года:

  • CISA опубликовала 641 распространенную уязвимость и подверженность (CVE)
  • пострадали 62 поставщика
  • Уязвимости, связанные с недоступным чтением и недоступной записью, остались в ведущих CWES – и те, и другие подвержены нескольким различным атакам, включая атаки с переполнением буфера

Отчет Nozomi Networks Labs “Отчет о безопасности OT & IoT: анализ ландшафта угроз с помощью уникальных данных телеметрии” предоставляет специалистам по безопасности самую свежую информацию, необходимую для переоценки моделей рисков и инициатив в области безопасности, наряду с практическими рекомендациями по обеспечению безопасности критически важной инфраструктуры.

admin
Author: admin

Hi, I’m admin