Загрози безпеці в середовищах OT та IoT стрімко зростають. Особливо постраждали охорона здоров'я, енергетика та виробництво.
Проведений Nozomi Networks Labs аналіз унікальних телеметричних даних, зібраних із середовищ OT та IoT, що охоплюють різноманітні варіанти використання та галузі по всьому світу, показав, що загрози безпеці, пов’язані зі зловмисним програмним забезпеченням, зросли в 10 разів за останні шість місяців. У широких категоріях шкідливих програм і потенційно небажаних програм активність зросла на 96 відсотків. Активність загроз, пов’язаних із засобами контролю доступу, зросла більш ніж удвічі. Неадекватна автентифікація та гігієна паролів очолювали список критичних сповіщень другий звітний період поспіль, хоча активність у цій категорії впала на 22 відсотки порівняно з попереднім звітним періодом.
Менше проблем з автентифікацією та паролем
«У нашому останньому звіті є хороші та погані новини, — сказав Кріс Гроув, директор із стратегії кібербезпеки Nozomi Networks. «Значне зниження активності на кожного клієнта в таких категоріях, як проблеми з автентифікацією та паролем, а також підозріла або несподівана поведінка мережі свідчить про те, що зусилля щодо захисту систем у цих областях окупаються. З іншого боку, активність зловмисного програмного забезпечення різко зросла, що вказує на зростання загроз. «Настав час «запустити педаль» у зміцненні нашого захисту».
Права доступу знаходяться під серйозною загрозою
Нижче наведено список основних загроз, які з’явилися в реальному середовищі за останні шість місяців:
- Проблеми з автентифікацією та паролем – зменшення на 22%.
- Мережеві аномалії та атаки – збільшення на 15%
- Специфічні загрози операційній техніці (ОТ) – мінус 20%
- Підозріла або несподівана поведінка мережі – мінус 45%
- Контроль доступу та авторизація – плюс 128%
- Зловмисне програмне забезпечення та потенційно небажані програми – на 96%
Що стосується шкідливих програм, атаки на відмову в обслуговуванні (DOS) залишаються одними з найпоширеніших атак на системи OT. Нижче наведено категорію троянів віддаленого доступу (RAT), які часто використовуються зловмисниками для отримання контролю над скомпрометованими комп’ютерами. Загрози розподіленої відмови в обслуговуванні (DDoS) є найбільшою загрозою в мережевих доменах IoT.
Дані з приманок IoT
Цього року також активні шкідливі ботнети Інтернету речей. Nozomi Networks Labs виявили зростаючі проблеми безпеки, оскільки ботнети продовжують використовувати стандартні облікові дані для доступу до пристроїв IoT.
З січня по червень 2023 року Nozomi Networks виявила такі приманки:
- У середньому 813 окремих атак щодня - день із найбільшою кількістю індивідуальних атак був 1 травня – 1.342 атаки
- Більшість IP-адрес зловмисників були пов'язані з Китаєм, США, Південною Кореєю, Тайванем та Індією.
- Атаки грубою силою залишаються популярною технікою отримання доступу до системи – стандартні облікові дані є одним із основних способів отримання доступу зловмисників до IoT
Уразливості ICS
Найбільш вразливими секторами залишаються виробництво, енергетика та водопостачання/відведення стічних вод. Харчова, сільськогосподарська та хімічна промисловість увійшли до першої п’ятірки, витіснивши сектори транспорту та охорони здоров’я, які входили до п’ятірки найбільш ризикованих галузей промисловості в останньому піврічному звіті Nozomi. У першому півріччі 5 року відзначено:
CISA опублікувала 641 загальну вразливість і вплив (CVE)
Постраждали 62 провайдери
Уразливості поза межами читання та поза межами запису залишаються в найпопулярніших CVE – обидва вразливі до кількох різних атак, включаючи атаки переповнення буфера
Про Nozomi Networks
Nozomi Networks прискорює цифрову трансформацію, захищаючи критичну інфраструктуру, промислові та державні організації від кіберзагроз. Рішення Nozomi Networks забезпечує виняткову видимість мережі та активів, виявлення загроз та аналітику для середовищ OT та IoT. Клієнти покладаються на нього, щоб мінімізувати ризики та складність, одночасно максимізуючи операційну стійкість.
Статті по темі