新的研究表明,在2021年上半年,關鍵製造業的漏洞增加了148%,基於勒索軟件的全套服務(RaaS)驅動了大部分攻擊數量的增幅。Nozomi
Networks的報告發現ICS-CERT的漏洞也增加了44%。製造業是最容易受到影響的行業,而能源行業也被證明是脆弱的。
Nozomi Networks聯合創始人兼首席技術官Moreno Carullo說:”Colonial Pipeline、JBS和最新的Kaseya軟件供應鏈攻擊都是痛苦的教訓,說明勒索軟件攻擊的威脅是真實的。安全專業人員必須用網絡安全和可視性解決方案來武裝自己,這些解決方案要納入實時威脅情報,並使之能夠以可操作的建議和計劃來快速應對。了解這些犯罪組織的工作方式,並預測未來的攻擊,對於他們抵禦這種不幸的新常態至關重要。”
物聯網安全攝像機也在顯示出弱點。預計今年全球將有超過10億台網絡攝像機投入生產,不安全的物聯網安全攝像機是一個日益嚴重的問題。該報告包括對Verkada漏洞以及Reolink相機和ThroughTek軟件的安全漏洞的分析。
“隨着工業組織擁抱數字化轉型,那些抱着等待和觀望心態的人正在努力學習,他們沒有為攻擊做好準備,”Nozomi Networks首席執行官Edgard Capdevielle說。”威脅可能在增加,但打敗它們的技術和做法現在已經有了。我們鼓勵企業在入侵前採取后發制人的思維方式,在為時已晚之前加強他們的安全和運營復原力”。
報告全文可在Nozomi網站上查閱:
https://www.nozominetworks.com/ot-iot-security-report/
或在該公司的博客上閱讀更多內容:
https://www.nozominetworks.com/blog/new-report-ransomware-vulnerabilities-and-iot-security-threats/