NozomiNetworksLabs最新的OT/IoT安全报告发现,雨刷器恶意软件、物联网僵尸网络活动和俄罗斯-乌克兰战争影响了2022年上半年的威胁格局。最新的OT/IoTNozomiNetworksLabs的安全报告发现,wiper恶意软件、IoT僵尸网络活动和俄罗斯-乌克兰战争影响了2022年上半年的威胁格局。自2022年2月以来,NozomiNetworksLabs研究人员观察到多个威胁行为者的活动,包括黑客行动主义者、民族国家APT和网络犯罪分子。他们还观察到wiper恶意软件的高使用率,并见证了名为Industroyer2的Industroyer变体的出现,该变体旨在滥用工业环境中常用的IEC-104协议。此外,在2022年上半年,恶意物联网僵尸网络活动呈上升趋势,并且变得更加复杂。NozomiNetworksLabs设置了一系列蜜罐来吸引这些恶意僵尸网络并捕获它们的活动,以进一步了解威胁参与者如何以物联网为目标。在这项研究中,NozomiNetworksLabs的分析师发现了硬编码密码和最终用户凭据日益增长的安全问题。从2022年1月到2022年6月,NozomiNetworks蜜罐发现3月是最活跃的月份,收集了近5000个不同的攻击者IP地址。“Root”和“admin”凭据是最常见的目标,并在许多变体中用作威胁行为者获得对所有系统命令和用户帐户的访问权限的一种方式。就脆弱性而言,制造业和能源仍然是最脆弱的行业,其次是医疗保健和商业设施。2022年前六个月:CISA发布了560个常见漏洞——比2H21减少了14%受影响的供应商数量增加了27%受影响的产品也比2H21增加了19%,Networks的OT/IoT安全研究传播者NozomiRoyaGordon说:“这今年的网络威胁形势复杂,有很多因素,包括连接设备数量的增加、恶意行为者的复杂性、攻击动机的转变、漏洞或网络威胁的增加。物理攻击的风险。幸运的是,安全防御也在不断发展.该解决方案现已上市,可为关键基础设施组织提供所需的网络可见性、动态威胁检测和可操作情报,以最大程度地降低风险和提高弹性。“NozomiNetworks的OT/IoT安全报告为安全专业人员提供了重新评估风险模型和安全计划所需的最新见解,以及保护关键基础设施的可行建议。这份最新报告包括:TheStateofCyber??SecurityReviewThreats态势趋势及其解决方案俄罗斯-乌克兰危机回顾强调了新的相关恶意工具和恶意软件对物联网僵尸网络建议和预测分析的见解
