2022 年下半期のサイバーセキュリティの脅威分析: IoT / OT を使用した重要なインフラストラクチャに対するボットネットを介したサイバー攻撃が継続し、鉄道輸送、エネルギー部門、製造業、病院を標的にしています。
Nozomi Networks Labs の最新の OT/IoT セキュリティ レポートでは、ワイパー マルウェア、IoT ボットネットの活動、ウクライナ戦争が 2022 年の脅威情勢の主要な要因であることが明らかになりました。 2022 年前半と同様に、同社の研究者は、サイバー犯罪者が戦術をデータ窃盗や分散型サービス妨害 (DDoS) 攻撃からより破壊的なマルウェアに移行していることを観察しています。 ここでの目的は、重要なインフラを不安定にし、ウクライナ戦争における彼らの政治的地位を強化することでした。
対象としての鉄道交通
Nozomi Networks の OT/IoT セキュリティ リサーチ エバンジェリストである Roya Gordon 氏は、次のように述べています。 「特に鉄道交通は攻撃の被害を受けており、鉄道事業者とその施設を保護するための対策が導入されています。 サイバー脅威が進化し、激化し続ける中、組織は OT/IoT がどのように脅威にさらされているか、重要な資産を保護するためにどのような行動が必要かを理解することが重要です。」
Nozomi Networks Labs による、過去 XNUMX か月間のデジタル侵害アラートまたは顧客への試みの分析では、脆弱なプレーンテキスト パスワードと脆弱な暗号化が、重要なインフラストラクチャ アクセスに対する最大の脅威であることがわかりました。 ブルート フォースと DDoS の試みが続きました。 トロイの木馬は、エンタープライズ IT ネットワークを標的とする最も頻繁に検出されたマルウェアであり、リモート アクセス ツール (RAT) は OT に対して使用されるマルウェアのトップであり、DDoS マルウェアは IoT デバイスに対して優先的に使用されるものでした。
IoT ボットネットによる攻撃が続く
悪意のある IoT ボットネットの活動は依然として高く、2022 年後半にはさらに増加しました。 Nozomi Networks Labs は、ボットネットが標準の認証情報を使用して IoT デバイスにアクセスし続けているため、セキュリティ上の懸念が高まっていると報告しています。
2022 年 XNUMX 月から XNUMX 月にかけて、Nozomi Networks の専門家は、ハニーポットを使用して次のことも発見しました。
- 攻撃は 5.000 月、XNUMX 月、XNUMX 月にピークに達し、それぞれ XNUMX 件を超える個別の攻撃がありました。
- 攻撃者の IP アドレスのほとんどは、中国、米国、韓国、台湾からのものでした。
- 「ルート」および「管理者」資格情報は、攻撃者が最初のアクセス権を取得し、ネットワーク上で権限をエスカレートするために依然として最も一般的に使用されています。
業界の脆弱性に関しては、製造とエネルギーが依然として最も脆弱です。 これに上下水道、医療、輸送システムの分野が続きます。 2022 年の最後の XNUMX か月で、次のことが決定されました。
- CISA は 218 の Common Vulnerabilities and Exposures (CVE) をリリースしました。これは、上半期から 61% 減少しています。
- 70 のプロバイダーが影響を受けました。これは、前の報告期間と比較して 16% の増加です。
- 影響を受ける製品の数も、2022 年上半期と比較して 6% 増加しています。
Nozomi Networks の OT/IoT Security Report: A Deep Look into the ICS Threat Landscape は、リスク モデルとセキュリティ イニシアチブを再評価するために必要な最新の洞察と、重要なインフラストラクチャを保護するための実用的な推奨事項をセキュリティ プロフェッショナルに提供します。
詳細は NozomiNetworks.com をご覧ください
のぞみネットワークスについて
Nozomi Networks は、重要なインフラストラクチャ、産業および政府組織をサイバー脅威から保護することにより、デジタル変革を加速します。 Nozomi Networks のソリューションは、OT および IoT 環境向けの優れたネットワークと資産の可視性、脅威の検出、および洞察を提供します。 顧客は、リスクと複雑さを最小限に抑えながら、運用の回復力を最大化するためにこれを利用しています。