新研究表明,关键制造业的漏洞在2021年上半年增加了148%,其中基于勒索软件的全方位服务(RaaS)推动了大部分攻击量的增长。NozomiNetworks报告发现,ICS-CERT漏洞也增加了44%。制造业是最脆弱的部门,而能源部门也被证明是脆弱的。“ColonialPipeline、JBS和最新的Kaseya软件供应链攻击都是惨痛的教训,表明勒索软件攻击的威胁是真实存在的,”NozomiNetworks的联合创始人兼首席技术官MorenoCarullo说。安全专业人员必须使用网络安全,并用包含实时威胁情报的可见性解决方案武装自己,并使其能够通过可操作的建议和计划快速响应。了解这些犯罪组织如何运作,并预测未来的攻击,对于他们抵御这种不幸的新常态至关重要。”不安全的物联网安全摄像头是一个日益严重的问题。该报告包括对Verkada漏洞的分析,以及Reolink摄像头和ThroughTek软件中的安全漏洞。“随着工业组织拥抱数字化转型,那些持观望心态的人正在学习他们没有为攻击做好准备的艰难方式,”NozomiNetworks首席执行官EdgardCapdevielle说。“威胁可能正在增加,但现在可以使用击败它们的技术和实践。我们鼓励企业采用后入侵思维,并在为时已晚之前加强其安全性和运营弹性。”
