Nozomi发布了“2021年上半年物联网安全报告”。2021年上半年,勒索软件主宰新闻头条,尤其是对 Colonial Pipeline 的攻击。
勒索软件威胁现在是董事会级别的话题。拥有工业通讯网络(OT,用于连接生产现场设备与系统,实现自动控制)系统的所有企业都需要了解这些攻击是如何进行的,以及如何防御这些攻击。
Nozomi Networks Labs 研究了 DarkSide 可执行文件的内部结构,并揭示了恶意软件的三个技术:
选择受害者和文件
确保匿名性和反检测
防止数据恢复
整个攻击的成功表明了勒索软件即服务(RaaS)模式的有效性,分工发挥了各方的优势。
不幸的是,另一家RaaS REvil也在今年上半年快速发展,对JBS Foods、Acer和Quanta等公司进行了高调攻击。共勒索了5000万美元以上,创下新纪录,并对业务产生了巨大影响,进一步强调了高风险企业面临的此类威胁。
与2020年下半年相比,2021年上半年ICS-CERT5发布的漏洞数量增长了44%。虽然受影响的供应商数量仅增长了5%,但产品数量却增加了19%。
受影响最大的三个行业包括关键制造业、跨行业或多行业(Multiple Industries),以及能源。仅影响关键制造业的漏洞就增长了148%。
现在,物联网安全摄像头漏洞的OT网络与十年前大不相同。第四次工业革命和大规模的数字转型正在推动IT和OT的融合。OT环境现在包括更多的成熟技术,包括IT机器和物联网设备。
物联网安全摄像头是许多企业(包括工业部门的组织)广泛使用的设备示例。全球视频监控市场预计将从2020年的455亿美元增长到2025年的746亿美元,其中基础设施部门的使用增长最快。在过去6个月里,Nozomi Networks发现并披露了三个监控摄像头漏洞,这些漏洞适用于使用P2P功能远程访问音频/视频流的公司。