Nozomi Networks Labs的《OT和物聯(lián)網(wǎng)安全報(bào)告:用獨(dú)特的遙測(cè)數(shù)據(jù)解析威脅格局》是根據(jù)來(lái)自全球OT和物聯(lián)網(wǎng)環(huán)境的遙測(cè)數(shù)據(jù)整理而成的,涵蓋了各種用例和行業(yè)。報(bào)告發(fā)現(xiàn),在過(guò)去六個(gè)月里,與惡意軟件相關(guān)的安全威脅激增了20倍,惡意軟件和潛在不受歡迎的應(yīng)用活動(dòng)幾乎翻了一番。
在重大威脅活動(dòng)中,報(bào)告詳細(xì)介紹了不同領(lǐng)域的波動(dòng)情況。身份驗(yàn)證和密碼問(wèn)題有所下降,而網(wǎng)絡(luò)異常和攻擊、訪問(wèn)控制和授權(quán)出現(xiàn)了相當(dāng)大的增長(zhǎng)。
就惡意軟件而言,針對(duì)OT系統(tǒng)的拒絕服務(wù)活動(dòng)仍然普遍存在。遠(yuǎn)程訪問(wèn)木馬攻擊緊隨DoS攻擊之后,被認(rèn)為是用來(lái)建立對(duì)受損機(jī)器的控制。在物聯(lián)網(wǎng)網(wǎng)絡(luò)領(lǐng)域,分布式拒絕服務(wù)攻擊仍然是最大的威脅。
研究人員運(yùn)行物聯(lián)網(wǎng)蜜罐來(lái)收集報(bào)告數(shù)據(jù),發(fā)現(xiàn)惡意物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)持續(xù)存在的安全問(wèn)題。從1月到6月,蜜罐平均每天記錄813次獨(dú)特攻擊,5月1日最高達(dá)到1,342次。使用默認(rèn)憑證的暴力攻擊嘗試,是威脅行為者用于訪問(wèn)物聯(lián)網(wǎng)設(shè)備的主要技術(shù)之一。
就易受攻擊而言,制造業(yè)、能源、水和廢水處理行業(yè)最容易受到影響。食品、農(nóng)業(yè)和化工行業(yè)也進(jìn)入了易受攻擊的排名前五的行業(yè),取代了交通運(yùn)輸和醫(yī)療保健行業(yè),而這兩個(gè)行業(yè)此前在報(bào)告期內(nèi)屬于最易受攻擊的行業(yè)前五名。
這份最新報(bào)告中既有好消息,也有壞消息,每個(gè)客戶在身份驗(yàn)證和密碼問(wèn)題,以及可疑或意外網(wǎng)絡(luò)行為等方面的活動(dòng)顯著減少,這表明在這些領(lǐng)域保護(hù)系統(tǒng)安全的努力可能會(huì)得到回報(bào)。另一方面,惡意軟件活動(dòng)急劇增加,反映出威脅形勢(shì)不斷升級(jí)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 生成式人工智能:2025年值得預(yù)測(cè)的主要趨勢(shì)
- LED改造照明的優(yōu)勢(shì):家居和商業(yè)
- 2025年網(wǎng)絡(luò)安全主要趨勢(shì)
- 2025年智能辦公趨勢(shì)
- 程建軍任中國(guó)移動(dòng)副總經(jīng)理、黨組成員
- 盤(pán)點(diǎn)光模塊行業(yè)2024:AI需求熱度不減,技術(shù)演進(jìn)明顯加速
- LightCounting:CPO發(fā)展現(xiàn)復(fù)蘇勢(shì)頭,部署或?qū)⒑芸扉_(kāi)始
- 中國(guó)移動(dòng)小型化天線產(chǎn)品集采:規(guī)模為4.59萬(wàn)面
- 價(jià)值1.59億元 訊飛中標(biāo)山東肥城人工智能行業(yè)大模型項(xiàng)目
- 房地產(chǎn)可再生能源儲(chǔ)存新技術(shù)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。