أحدث تقرير أمان OT و IoT لمختبرات Nozomi Networks: تفريغ مشهد التهديد ببيانات فريدة للقياس عن بعد ، زاد نشاط البرامج الضارة والتنبيهات على التطبيقات غير المرغوب فيها بشكل كبير في بيئات OT و IoT حيث تواصل الدول القومية والجماعات الإجرامية ونشطاء القرصنة استهداف الرعاية الصحية والطاقة و تصنيع.

القياس عن بعد في العالم الحقيقي

اكتشف القياس الفريد عن بُعد من Nozomi Networks Labs - الذي تم جمعه من بيئات OT و IoT التي تغطي مجموعة متنوعة من حالات الاستخدام والصناعات في جميع أنحاء العالم - أن التهديدات الأمنية المتعلقة بالبرمجيات الخبيثة زادت بمقدار 10 أضعاف خلال الأشهر الستة الماضية. في فئة البرامج الضارة والتطبيقات غير المرغوب فيها ، زاد النشاط بنسبة 96 بالمائة. تضاعف نشاط التهديد المتعلق بضوابط الوصول إلى أكثر من الضعف. تصدرت المصادقة الضعيفة ونظافة كلمات المرور قائمة التنبيهات المهمة لفترة الإبلاغ الثانية على التوالي - على الرغم من انخفاض النشاط في هذه الفئة بنسبة 22 بالمائة خلال فترة التقرير السابقة.

قال كريس جروف ، مدير شبكة نوزومي لاستراتيجية الأمن السيبراني: "هناك أخبار جيدة وأخبار سيئة في هذا التقرير الأخير". يشير الانخفاض الكبير في النشاط لكل عميل في فئات مثل مشكلات المصادقة وكلمة المرور وسلوك الشبكة المشبوه أو غير المتوقع إلى أن الجهود المبذولة لتأمين الأنظمة في هذه المناطق قد تؤتي ثمارها. من ناحية أخرى ، زاد نشاط البرامج الضارة بشكل كبير ، مما يعكس تصاعد التهديد. حان الوقت لـ "وضع الدواسة على قدم وساق" في تعزيز دفاعاتنا ".

فيما يلي قائمة بأهم أنشطة التهديدات الحرجة في بيئات العالم الحقيقي على مدار الأشهر الستة الماضية: 

1. إصدار المصادقة وكلمة المرور - انخفاض بنسبة 22٪ 
2. الهجمات الشاذة على الشبكة - زيادة بنسبة 15٪ 
3. التهديدات الخاصة بالتكنولوجيا التشغيلية (OT) - بانخفاض 20٪
4. سلوك الشبكة المشبوه أو غير المتوقع - بانخفاض 45٪
5. التحكم في الوصول والترخيص - زيادة بنسبة 128٪
6. البرامج الضارة والتطبيقات غير المرغوب فيها - زيادة بنسبة 96٪

خاصة بالبرامج الضارة ، يظل نشاط رفض الخدمة (DOS) أحد أكثر الهجمات انتشارًا ضد أنظمة OT. يتبع ذلك فئة طروادة الوصول عن بُعد (RAT) التي يشيع استخدامها من قبل المهاجمين لفرض السيطرة على الأجهزة المخترقة. تهديدات رفض الخدمة الموزعة (DDoS) هي التهديد الأكبر في مجالات شبكة إنترنت الأشياء.

البيانات من IoT Honeypots

لا تزال شبكات إنترنت الأشياء الضارة نشطة هذا العام. كشفت Nozomi Networks Labs عن مخاوف أمنية متزايدة مع استمرار شبكات الروبوت في استخدام بيانات الاعتماد الافتراضية في محاولات الوصول إلى أجهزة إنترنت الأشياء.

من كانون الثاني (يناير) إلى حزيران (يونيو) 2023 ، وجدت مواقع جذب شبكات نوزومي:

• متوسط ​​813 هجومًا فريدًا يوميًا - بلغ أعلى هجوم يوم 1,342 هجومًا في الأول من مايو
• ارتبطت عناوين IP الخاصة بالمهاجمين بالصين والولايات المتحدة وكوريا الجنوبية وتايوان والهند
• تظل محاولات القوة الغاشمة أسلوبًا شائعًا للوصول إلى النظام - تعد بيانات الاعتماد الافتراضية إحدى الطرق الرئيسية التي يستخدمها ممثلو التهديد للوصول إلى إنترنت الأشياء

ثغرات ICS 

على جبهة الضعف ، لا يزال التصنيع والطاقة والمياه / مياه الصرف الصحي أكثر الصناعات عرضة للخطر. تنتقل الأغذية والزراعة والكيماويات إلى المراكز الخمسة الأولى لتحل محل النقل والرعاية الصحية والتي كانت من بين القطاعات الخمسة الأكثر ضعفاً في فترة الإبلاغ السابقة التي مدتها ستة أشهر. في النصف الأول من عام 5:

• أصدرت CISA 641 مواطن ضعف وتعرض مشترك (CVEs)
• تأثر 62 بائعا 
• بقيت الثغرات الأمنية للقراءة خارج الحدود والكتابة خارج الحدود في أعلى CWEs - وكلاهما عرضة لعدة هجمات مختلفة بما في ذلك هجمات تجاوز سعة المخزن المؤقت

تقرير أمان OT & IoT الخاص بـ Nozomi Networks Labs: فك عبوة مشهد التهديد باستخدام بيانات القياس عن بُعد الفريدة 'يوفر لمحترفي الأمن أحدث الأفكار اللازمة لإعادة تقييم نماذج المخاطر ومبادرات الأمان ، إلى جانب توصيات قابلة للتنفيذ لتأمين البنية التحتية الحيوية.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.logisticsit.com/articles/2023/08/03/nozomi-labs-report-reveals-surge-in-ot-and-iot-security-threats