Nozomi Networks Labs的《OT和物聯(lián)網(wǎng)安全報(bào)告:用獨(dú)特的遙測(cè)數(shù)據(jù)解析威脅格局》是根據(jù)來自全球OT和物聯(lián)網(wǎng)環(huán)境的遙測(cè)數(shù)據(jù)整理而成的，涵蓋了各種用例和行業(yè)。報(bào)告發(fā)現(xiàn)，在過去六個(gè)月里，與惡意軟件相關(guān)的安全威脅激增了20倍，惡意軟件和潛在不受歡迎的應(yīng)用活動(dòng)幾乎翻了一番。

在重大威脅活動(dòng)中，報(bào)告詳細(xì)介紹了不同領(lǐng)域的波動(dòng)情況。身份驗(yàn)證和密碼問題有所下降，而網(wǎng)絡(luò)異常和攻擊、訪問控制和授權(quán)出現(xiàn)了相當(dāng)大的增長(zhǎng)。

就惡意軟件而言，針對(duì)OT系統(tǒng)的拒絕服務(wù)活動(dòng)仍然普遍存在。遠(yuǎn)程訪問木馬攻擊緊隨DoS攻擊之后，被認(rèn)為是用來建立對(duì)受損機(jī)器的控制。在物聯(lián)網(wǎng)網(wǎng)絡(luò)領(lǐng)域，分布式拒絕服務(wù)攻擊仍然是最大的威脅。

研究人員運(yùn)行物聯(lián)網(wǎng)蜜罐來收集報(bào)告數(shù)據(jù)，發(fā)現(xiàn)惡意物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)持續(xù)存在的安全問題。從1月到6月，蜜罐平均每天記錄813次獨(dú)特攻擊，5月1日最高達(dá)到1,342次。使用默認(rèn)憑證的暴力攻擊嘗試，是威脅行為者用于訪問物聯(lián)網(wǎng)設(shè)備的主要技術(shù)之一。

就易受攻擊而言，制造業(yè)、能源、水和廢水處理行業(yè)最容易受到影響。食品、農(nóng)業(yè)和化工行業(yè)也進(jìn)入了易受攻擊的排名前五的行業(yè)，取代了交通運(yùn)輸和醫(yī)療保健行業(yè)，而這兩個(gè)行業(yè)此前在報(bào)告期內(nèi)屬于最易受攻擊的行業(yè)前五名。

這份最新報(bào)告中既有好消息，也有壞消息，每個(gè)客戶在身份驗(yàn)證和密碼問題，以及可疑或意外網(wǎng)絡(luò)行為等方面的活動(dòng)顯著減少，這表明在這些領(lǐng)域保護(hù)系統(tǒng)安全的努力可能會(huì)得到回報(bào)。另一方面，惡意軟件活動(dòng)急劇增加，反映出威脅形勢(shì)不斷升級(jí)。