Nozomi发布了“2021年上半年物联网安全报告”。2021年上半年,勒索软件主宰新闻头条,尤其是对 Colonial Pipeline 的攻击。
勒索软件威胁现在是董事会级别的话题。拥有工业通讯网络(OT,用于连接生产现场设备与系统,实现自动控制)系统的所有企业都需要了解这些攻击是如何进行的,以及如何防御这些攻击。
Nozomi Networks Labs 研究了 DarkSide 可执行文件的内部结构,并揭示了恶意软件的三个技术:
选择受害者和文件确保匿名性和反检测防止数据恢复整个攻击的成功表明了勒索软件即服务(RaaS)模式的有效性,分工发挥了各方的优势。
不幸的是,另一家RaaS REvil也在今年上半年快速发展,对JBS Foods、Acer和Quanta等公司进行了高调攻击。共勒索了5000万美元以上,创下新纪录,并对业务产生了巨大影响,进一步强调了高风险企业面临的此类威胁。
与2020年下半年相比,2021年上半年ICS-CERT5发布的漏洞数量增长了44%。虽然受影响的供应商数量仅增长了5%,但产品数量却增加了19%。
受影响最大的三个行业包括关键制造业、跨行业或多行业(Multiple Industries),以及能源。仅影响关键制造业的漏洞就增长了148%。
现在,物联网安全摄像头漏洞的OT网络与十年前大不相同。第四次工业革命和大规模的数字转型正在推动IT和OT的融合。OT环境现在包括更多的成熟技术,包括IT机器和物联网设备。
物联网安全摄像头是许多企业(包括工业部门的组织)广泛使用的设备示例。全球视频监控市场预计将从2020年的455亿美元增长到2025年的746亿美元,其中基础设施部门的使用增长最快。在过去6个月里,Nozomi Networks发现并披露了三个监控摄像头漏洞,这些漏洞适用于使用P2P功能远程访问音频/视频流的公司。