Wipers和物联网僵尸网络主导威胁态势

来源：博观科技日期：2022-09-27 14:08:23

Nozomi Networks Labs 最新的 OT/IoT 安全报告发现，wiper 恶意软件、物联网僵尸网络活动和俄乌战争影响了 2022 年上半年的威胁态势。

自 2022 年 2 月以来，Nozomi Networks Labs 的研究人员发现了多种威胁行为者的活动，包括黑客活动分子、民族国家 APT 和网络犯罪分子。他们还观察到了 Wiper 恶意软件的大量使用，并见证了一个名为 Industroyer2 的 Industroyer 变体的出现，该变体旨在滥用工业环境中常用的 IEC-104 协议。

此外，在 2022 年上半年，恶意物联网僵尸网络活动呈上升趋势，并且越来越复杂。Nozomi Networks Labs 设置了一系列蜜罐来吸引这些恶意僵尸网络并捕获它们的活动，以便进一步了解威胁行为者如何针对物联网。在这项研究中，Nozomi Networks Labs 的分析师发现了对硬编码密码和最终用户凭据的日益严重的安全问题。从 2022 年 1 月到 2022 年 6 月，Nozomi Networks 蜜罐发现：

3 月份攻击最活跃，收集了近5，000个不同的攻击者IP地址。

“Root”和“admin”凭据最常成为攻击目标，并以多种变体形式使用，作为威胁行为者访问所有系统命令和用户帐户的一种方式。

在脆弱性方面，制造业和能源仍然是最脆弱的行业，其次是医疗保健和商业设施。2022 年前六个月：

CISA发布了560个常见漏洞——比2021年下半年下降了14%

受影响的供应商数量增加了 27%

受影响的产品也比 2021 年下半年增加了 19%

Nozomi Networks OT/IoT 安全研究布道者 Roya Gordon 说：“今年的网络威胁态势非常复杂，许多因素，包括连网设备数量的增加、恶意行为者的复杂性以及攻击动机的转变，都在增加漏洞或网络物理攻击的风险。幸运的是，安全防御也在不断发展。解决方案现已推出，可为关键基础设施组织提供所需的网络可见性、动态威胁检测和可操作的情报，以最大限度地降低风险并最大限度地提高弹性。”

Nozomi Networks 的“OT/IoT 安全报告”为安全专业人员提供了重新评估风险模型和安全计划所需的最新见解，以及保护关键基础设施的可行建议。 这份最新报告包括：

网络安全现状回顾

威胁态势的趋势及其解决方案

俄乌危机回顾，重点介绍新的相关恶意工具和恶意软件

深入了解物联网僵尸网络

建议和预测分析

郑州博观电子科技有限公司是一家提供科技类物联网开发软硬件定制化方案服务商、也是中原地区领先的物联网终端设备解决方案提供商。致力共享换电柜、智能充电桩、共享洗车机、物联网软硬件等服务平台的方案开发与运维。总部位于河南省郑州市高新区，已取得国家高新技术企业认证证书。经过10多年的业务开拓，公司已经形成了以中原地区为中心、业务遍布全国的经营格局。