新的研究表明,在2021年上半年,关键制造业的漏洞增加了148%,基于勒索软件的全套服务(RaaS)驱动了大部分攻击数量的增幅。Nozomi Networks的报告发现ICS-CERT的漏洞也增加了44%。制造业是最容易受到影响的行业,而能源行业也被证明是脆弱的。
Nozomi Networks联合创始人兼首席技术官Moreno Carullo说:"Colonial Pipeline、JBS和最新的Kaseya软件供应链攻击都是痛苦的教训,说明勒索软件攻击的威胁是真实的。安全专业人员必须用网络安全和可视性解决方案来武装自己,这些解决方案要纳入实时威胁情报,并使之能够以可操作的建议和计划来快速应对。了解这些犯罪组织的工作方式,并预测未来的攻击,对于他们抵御这种不幸的新常态至关重要。"
物联网安全摄像机也在显示出弱点。预计今年全球将有超过10亿台网络摄像机投入生产,不安全的物联网安全摄像机是一个日益严重的问题。该报告包括对Verkada漏洞以及Reolink相机和ThroughTek软件的安全漏洞的分析。
"随着工业组织拥抱数字化转型,那些抱着等待和观望心态的人正在努力学习,他们没有为攻击做好准备,"Nozomi Networks首席执行官Edgard Capdevielle说。"威胁可能在增加,但打败它们的技术和做法现在已经有了。我们鼓励企业在入侵前采取后发制人的思维方式,在为时已晚之前加强他们的安全和运营复原力"。
