新研究表明,2021年上半年,基于勒索软件的关键制造业漏洞增加148%(RaaS)推动大部分攻击增加。Nozomi Networks的报告发现ICS-CERT漏洞也增加了44%。制造业是最容易受到影响的行业,能源行业也被证明是脆弱的。
Nozomi Networks联合创始人兼首席技术官Moreno Carullo说:"Colonial Pipeline、JBS和最新的Kaseya软件供应链攻击是一个痛苦的教训,这表明勒索软件攻击的威胁是真实的。安全专业人员必须使用网络安全和可视化解决方案来武装自己。这些解决方案应包含在实时威胁信息中,并可以通过可操作的建议和计划快速响应。了解这些犯罪组织的工作方式,预测未来的攻击,对他们抵制这种不幸的新常态至关重要。"
物联网安全摄像头也显示出其弱点。预计今年将有超过10亿台网络摄像头投入生产,不安全的物联网安全摄像头是一个日益严重的问题。该报告包括Verkada漏洞以及Reolink相机和ThroughTek分析软件的安全漏洞。
"随着工业组织拥抱数字化转型,那些等待和观望的人正在努力学习,他们没有为攻击做好准备,"Nozomi Networks首席执行官Edgard Capdevielle说。"威胁可能会增加,但现在已经有了打败它们的技术和做法。我们鼓励企业在入侵前采取后发制人的思维方式,加强其安全性和运营恢复时已晚"。