运营技术和物联网环境中的运营恶意软件活动激增

2023-08-02 10:06:32安全 物联网安全 就恶意软件而言，针对OT系统的技术激增拒绝服务活动仍然普遍存在。远程访问木马攻击紧随DoS攻击之后，和物环境活动被认为是联网用来建立对受损机器的控制。在物联网网络领域，恶意分布式拒绝服务攻击仍然是软件最大的威胁。

Nozomi Networks Labs的运营《OT和物联网安全报告:用独特的遥测数据解析威胁格局》是根据来自全球OT和物联网环境的遥测数据整理而成的，涵盖了各种用例和行业。技术激增报告发现，和物环境活动在过去六个月里，联网与恶意软件相关的恶意安全威胁激增了20倍，恶意软件和潜在不受欢迎的软件应用活动几乎翻了一番。

在重大威胁活动中，运营报告详细介绍了不同领域的技术激增波动情况。身份验证和密码问题有所下降，和物环境活动而网络异常和攻击、访问控制和授权出现了相当大的增长。

就恶意软件而言，针对OT系统的拒绝服务活动仍然普遍存在。远程访问木马攻击紧随DoS攻击之后，被认为是用来建立对受损机器的控制。在物联网网络领域，分布式拒绝服务攻击仍然是最大的威胁。

研究人员运行物联网蜜罐来收集报告数据，发现恶意物联网僵尸网络持续存在的安全问题。从1月到6月，蜜罐平均每天记录813次独特攻击，5月1日最高达到1,342次。使用默认凭证的暴力攻击尝试，是威胁行为者用于访问物联网设备的主要技术之一。

就易受攻击而言，制造业、能源、水和废水处理行业最容易受到影响。食品、农业和化工行业也进入了易受攻击的排名前五的行业，取代了交通运输和医疗保健行业，而这两个行业此前在报告期内属于最易受攻击的行业前五名。

这份最新报告中既有好消息，也有坏消息，每个客户在身份验证和密码问题，以及可疑或意外网络行为等方面的活动显著减少，这表明在这些领域保护系统安全的努力可能会得到回报。另一方面，恶意软件活动急剧增加，反映出威胁形势不断升级。

责任编辑：姜华 来源： 千家网 就恶意软件

(责任编辑：知识)