OT/IoT सुरक्षा रिपोर्ट: Botnets अटैक IIoT

2022 की दूसरी छमाही के लिए एक साइबर सुरक्षा खतरे का विश्लेषण: IoT / OT के साथ महत्वपूर्ण बुनियादी ढांचे पर बॉटनेट के माध्यम से साइबर हमले जारी रहे और रेल परिवहन, ऊर्जा क्षेत्र, विनिर्माण और अस्पतालों को लक्षित किया।

Nozomi Networks Labs की नवीनतम OT/IoT सुरक्षा रिपोर्ट से पता चलता है कि वाइपर मालवेयर, IoT बॉटनेट गतिविधि और यूक्रेन युद्ध 2022 के खतरे के परिदृश्य के प्रमुख चालक थे। 2022 की पहली छमाही में, कंपनी के शोधकर्ताओं ने साइबर अपराधियों को डेटा चोरी और डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (DDoS) हमलों से अधिक विनाशकारी मैलवेयर के लिए अपनी रणनीति में बदलाव करते हुए देखा है। यहाँ उद्देश्य महत्वपूर्ण बुनियादी ढाँचे को अस्थिर करना और यूक्रेन युद्ध में अपनी राजनीतिक स्थिति को मजबूत करना था।

लक्ष्य के रूप में रेल यातायात

रोया गॉर्डन, नोजोमी नेटवर्क्स ओटी/आईओटी सिक्योरिटी रिसर्च इंजीलिस्ट ने कहा, "पिछले छह महीनों में, साइबर हमलों में काफी वृद्धि हुई है, जिससे परिवहन से लेकर स्वास्थ्य सेवा तक कई उद्योगों में गंभीर व्यवधान पैदा हुआ है।" "रेल यातायात विशेष रूप से हमलों से प्रभावित हुआ है, जिसके कारण रेलवे ऑपरेटरों और उनकी सुविधाओं की सुरक्षा के उपायों की शुरुआत हुई है। जैसे-जैसे साइबर खतरे विकसित और तीव्र होते जा रहे हैं, संगठनों के लिए यह समझना महत्वपूर्ण है कि OT/IoT को कैसे खतरा हो रहा है और महत्वपूर्ण संपत्तियों की सुरक्षा के लिए किन कार्रवाइयों की आवश्यकता है।

Nozomi Networks Labs ने पिछले छह महीनों में डिजिटल ब्रीच अलर्ट या ग्राहकों पर किए गए प्रयासों के विश्लेषण में पाया कि कमजोर/प्लेनटेक्स्ट पासवर्ड और कमजोर एन्क्रिप्शन महत्वपूर्ण इंफ्रास्ट्रक्चर एक्सेस के लिए शीर्ष खतरे पैदा करते हैं। क्रूर बल और DDoS प्रयासों का पालन किया। ट्रोजन उद्यम आईटी नेटवर्क को लक्षित करने वाले सबसे अधिक बार पाए जाने वाले मैलवेयर थे, रिमोट एक्सेस टूल्स (आरएटी) ओटी के खिलाफ उपयोग किए जाने वाले शीर्ष मैलवेयर थे, और डीडीओएस मैलवेयर आईओटी उपकरणों के खिलाफ पसंदीदा उपयोग था।

IoT botnets का हमला जारी है

दुर्भावनापूर्ण IoT बॉटनेट की गतिविधि उच्च बनी रही और 2022 की दूसरी छमाही में भी बढ़ी। Nozomi Networks Labs ने बढ़ती सुरक्षा चिंताओं की सूचना दी क्योंकि बॉटनेट IoT उपकरणों तक पहुँचने के लिए मानक क्रेडेंशियल्स का उपयोग करना जारी रखते हैं।

जुलाई से दिसंबर 2022 तक, नोज़ोमी नेटवर्क्स के विशेषज्ञों ने भी हनीपोट्स का उपयोग करते हुए निम्नलिखित पाया:

• जुलाई, अक्टूबर और दिसंबर में हमले चरम पर थे, प्रत्येक में 5.000 से अधिक व्यक्तिगत हमले हुए।
• अधिकांश हमलावरों के आईपी पते चीन, अमरीका, दक्षिण कोरिया और ताइवान से आए थे।
• "रूट" और "व्यवस्थापक" क्रेडेंशियल अभी भी हमलावरों द्वारा प्रारंभिक पहुंच प्राप्त करने और नेटवर्क पर एक बार अपने विशेषाधिकारों को बढ़ाने के लिए सबसे अधिक उपयोग किए जाते हैं।

उद्योग भेद्यता के संदर्भ में, विनिर्माण और ऊर्जा सबसे अधिक असुरक्षित हैं। इसके बाद जल/अपशिष्ट जल, स्वास्थ्य देखभाल और परिवहन व्यवस्था के क्षेत्र आते हैं। 2022 के अंतिम छह महीनों में निम्नलिखित निर्धारित किया गया था:

• सीआईएसए ने 218 सामान्य भेद्यताएं और जोखिम (सीवीई) जारी किए - वर्ष की पहली छमाही से 61 प्रतिशत की कमी।
• 70 प्रदाता प्रभावित हुए - पिछली रिपोर्टिंग अवधि की तुलना में 16 प्रतिशत की वृद्धि।
• 2022 की पहली छमाही की तुलना में प्रभावित उत्पादों की संख्या में भी 6 प्रतिशत की वृद्धि हुई है।

नोज़ोमी नेटवर्क्स की ओटी/आईओटी सुरक्षा रिपोर्ट: आईसीएस थ्रेट लैंडस्केप में एक गहरी नज़र सुरक्षा पेशेवरों को नवीनतम अंतर्दृष्टि प्रदान करती है जो उन्हें जोखिम मॉडल और सुरक्षा पहलों के पुनर्मूल्यांकन के साथ-साथ महत्वपूर्ण बुनियादी ढांचे को हासिल करने के लिए कार्रवाई योग्य सिफारिशें प्रदान करती हैं।

नोज़ोमी नेटवर्क के बारे में

नोजोमी नेटवर्क महत्वपूर्ण बुनियादी ढांचे, औद्योगिक और सरकारी संगठनों को साइबर खतरों से बचाकर डिजिटल परिवर्तन को गति देता है। नोज़ोमी नेटवर्क्स का समाधान ओटी और आईओटी वातावरण के लिए असाधारण नेटवर्क और परिसंपत्ति दृश्यता, खतरे का पता लगाने और अंतर्दृष्टि प्रदान करता है। परिचालन लचीलापन को अधिकतम करते हुए ग्राहक जोखिम और जटिलता को कम करने के लिए इस पर भरोसा करते हैं।

विषय से संबंधित लेख