OT および IoT 環境におけるセキュリティの脅威は急速に増加しています。 ヘルスケア、エネルギー、製造業が特に影響を受けます。
世界中のさまざまなユースケースや業界にまたがる OT および IoT 環境から収集された独自のテレメトリ データを Nozomi Networks Labs が分析した結果、マルウェア関連のセキュリティ脅威が過去 10 か月で 96 倍に増加したことが明らかになりました。 マルウェアや望ましくない可能性のあるアプリケーションの広範なカテゴリ全体で、アクティビティが 22% 増加しました。 アクセス制御に関連する脅威活動は XNUMX 倍以上に増加しています。 不適切な認証とパスワードの衛生管理が、XNUMX 回連続のレポート期間で重要なアラートのリストのトップにランクされましたが、このカテゴリの活動は前のレポート期間と比較して XNUMX% 減少しました。
認証とパスワードの問題が少なくなる
「当社の最新レポートには良いニュースも悪いニュースも含まれています」とNozomi Networksのサイバーセキュリティ戦略担当ディレクター、クリス・グローブ氏は述べた。 「認証やパスワードの問題、不審または予期しないネットワーク動作などのカテゴリにおける顧客ごとのアクティビティが大幅に減少していることは、これらの分野でシステムを保護する取り組みが成果を上げていることを示唆しています。 一方で、マルウェアの活動は劇的に増加しており、脅威の状況がエスカレートしていることを示しています。 「防御を強化するために『全力を尽くす』時が来た。」
アクセス権が深刻に脅かされている
以下は、過去 XNUMX か月間に現実世界の環境で出現した主な脅威のリストです。
- 認証とパスワードの問題 – 22% 減少。
- ネットワークの異常と攻撃 - 15% 増加
- 運用テクノロジー (OT) に対する特定の脅威 - マイナス 20%
- 不審または予期しないネットワーク動作 - マイナス 45%
- アクセス制御と認可 - プラス 128%
- マルウェアと望ましくない可能性のあるアプリケーション - 96% 増加
マルウェアに関して言えば、サービス妨害 (DOS) 攻撃は、依然として OT システムに対する最も一般的な攻撃の XNUMX つです。 以下はリモート アクセス トロイの木馬 (RAT) のカテゴリであり、侵害されたコンピュータを制御するために攻撃者によってよく使用されます。 分散型サービス拒否 (DDoS) の脅威は、IoT ネットワーク ドメインにおける最大の脅威です。
IoT ハニーポットからのデータ
今年は悪意のある IoT ボットネットも活発です。 Nozomi Networks Labs は、ボットネットが IoT デバイスへのアクセスに標準の認証情報を使用し続けているため、セキュリティ上の懸念が増大していることを確認しました。
2023 年 XNUMX 月から XNUMX 月にかけて、Nozomi ネットワークによって次のハニーポットが検出されました。
- 毎日平均 813 件の個別攻撃 - 個別攻撃数が最も多かった日は 1 月 1.342 日で、XNUMX 件の攻撃がありました。
- 攻撃者の IP アドレスのほとんどは、中国、米国、韓国、台湾、インドに関連付けられていました。
- ブルート フォース攻撃は、システムにアクセスするための一般的な手法であり続けています。標準の認証情報は、脅威アクターが IoT にアクセスする主な方法の XNUMX つです。
ICSの脆弱性
最も脆弱なセクターは依然として製造、エネルギー、水道/廃水である。 食品、農業、化学部門が上位 5 部門に入り、Nozomi の過去半期レポートで最もリスクの高い業界の上位 5 位に入っていた運輸部門と医療部門に代わった。 2023 年上半期には次のことが注目されました。
CISA は 641 件の一般的な脆弱性とエクスポージャー (CVE) を公開しました
62のプロバイダーが影響を受けた
境界外読み取りおよび境界外書き込みの脆弱性は上位の CVE に残りました。どちらも、バッファ オーバーフロー攻撃を含むいくつかの異なる攻撃に対して脆弱です。
のぞみネットワークスについて
Nozomi Networks は、重要なインフラストラクチャ、産業および政府組織をサイバー脅威から保護することにより、デジタル変革を加速します。 Nozomi Networks のソリューションは、OT および IoT 環境向けの優れたネットワークと資産の可視性、脅威の検出、および洞察を提供します。 顧客は、リスクと複雑さを最小限に抑えながら、運用の回復力を最大化するためにこれを利用しています。
トピックに関連する記事