Nozomi Networks Labsレポート: ワイパー型マルウェアとIoTボットネットが脅威の主流に製造業とエネルギー業界が最も高いリスクに直面する産業分野に
配信日時: 2022-09-07 15:00:00
2022年上半期、ロシア/ウクライナ戦争、接続デバイスの増加、脅威攻撃者のIoTボットネットが、ICSの脅威状況に最大の影響をもたらす
[画像: https://prtimes.jp/i/76986/7/resize/d76986-7-6629a07e88cc349b47d1-0.jpg ]
OT/IoTセキュリティのリーダーであるNozomi Networks Inc.は本日、Nozomi Networks Labs の2022年上半期OT/IoTセキュリティ動向レポートを発表しました。本レポートでは、、ワイパー型マルウェア、IoTボットネットの活動、ロシア/ウクライナ戦争が2022年上半期の脅威状況に影響を及ぼした事が明らかにされています。
ロシアが2022年2月にウクライナへの侵攻を開始して以来、Nozomi Networks Labsの研究者は、ハクティビスト、国家的APT、サイバー犯罪者など、複数のタイプの脅威攻撃者の活動を検知しています。また、ワイパー型マルウェアが活発に利用されていることが判明し、インダストリアル環境で一般的に使用されているIEC-104プロトコルを悪用するために開発された「Industroyer」の亜種である「Industroyer2」が出現していることも確認されています。
さらに2022年上半期において、悪意のあるIoTボットネットの活動の増加や、巧妙さの進化が確認されました。Nozomi Networks Labsは、脅威攻撃者がどのようにIoTを標的にするかについてより詳細なインサイトを得るため、これらの悪質なボットネットを引き付け、その活動を捕捉するハニーポットを設置しました。本調査では、ハードコードされたパスワードとエンドユーザー認証のためのインターネットインターフェースの両方について、セキュリティ上の懸念が高まっていることが明らかになりました。2022年1月から6月にかけて、Nozomi Networksのハニーポットで以下のものが発見されました。
3月が最も活発な月で、5,000近いユニークな攻撃者IPアドレスを収集
攻撃者のIPアドレスの上位が、中国と米国に関連
脅威攻撃者がすべてのシステムコマンドとユーザーアカウントにアクセスする手段として、「root」と「admin」の認証情報が最も頻繁に標的とされ、複数のバリエーションで使用
脆弱性の面では、製造業とエネルギー業界が引き続き最も脆弱であり、ヘルスケアと商業施設がそれに続いています。2022年1月~6月の脆弱性トレンドは以下の通りです。
CISAは560の共通脆弱性識別子(CVE)をリリース - 2021年下半期から14%減
影響を受けたベンダー数が27%上昇
影響を受ける製品も2021年下半期から19%増加
Nozomi Networks OT/IoTセキュリティリサーチ エバンジェリストであるRoya Gordonは、次のように述べています。
「今年のサイバー脅威の状況は複雑です。接続機器の増加、悪意のある行為者の高度化、攻撃動機の変化など多くの要因が、侵入やサイバーフィジカル攻撃のリスクを高めています。それと同時に、セキュリティの防御策も進化しています。リスクを最小限に抑え、回復力を最大限に高めるために必要なネットワークの可視化、動的な脅威の検知、実用的なインテリジェンスを重要インフラ組織に提供するソリューションが、現在提供されています。」
Nozomi Networksの「OT/IoTセキュリティレポート」は、セキュリティ専門家に、下記に記載されたリスクモデルとセキュリティ対策の再評価に必要な最新の洞察と、重要インフラの安全確保に向けた実用的な推奨事項を提供します。
サイバーセキュリティの現状の振り返り
脅威の動向とその解決策
ロシア/ウクライナ危機の総括と、関連する新たな悪意あるツールやマルウェアのハイライト
IoTボットネットおよびそれに対応するIoC、脅威アクターのTTPに関するインサイト
推奨 ・ 予測分析
関連資料:
OT/IoTセキュリティレポート。サイバー戦争の洞察、脅威と傾向、改善策 ( https://www.nozominetworks.com/ot-iot-security-report-august-2022/ )
ウェビナーにご登録ください: Nozomi Networks 2022年上半期のOT/IoTセキュリティレビュー: 重要インフラへの教訓 ( https://event.on24.com/wcc/r/3878007/8F98718AA0C152DD5C46A6438C5B2FD7?partnerref=nozominetworks )
Nozomi Networks について
Nozomi ネットワークスは、世界の重要インフラ、産業、政府機関をサイバー脅威から保護することで、デジタルトランスフォーメーションを加速します。当社のソリューションは、OT/IoT 環境に対して、優れたネットワークと資産の可視性、脅威検出、インサイトを提供します。お客様は、リスクと複雑さを最小限に抑えると共に、運用弾力性を最大限に高めることができます。 www.nozominetworks.com
PR TIMESプレスリリース詳細へ
スポンサードリンク
「Nozomi Networks, Inc」のプレスリリース
- Nozomi Networks Labs レポート: 法執行機関の反撃が加速する中、ランサムウェア集団とサプライチェーンの脆弱性がリスクとして浮き彫りに03/30 15:00
- Nozomi Networks、OT/IoT ネットワークにおけるセキュリティ脅威への対応強化に向けて、優先順位付けされた実践的なインテリジェンス機能を提供12/03 15:00
- IBM Security、マネージド・セキュリティ・サービスを Nozomi Networks の高度な OT/産業用IoT サイバーセキュリティで強化12/03 15:00
- 「Nozomi Networks, Inc」のプレスリリースをもっと読む
スポンサードリンク
最新のプレスリリース
- 台湾初の英語メディア「TaiwanPlus」多様性溢れる台湾料理の魅力を動画で配信 ベジタリアン先進国ならではのコンテンツを展開09/13 18:00
- 「GOOD STYLE for Mr. BRUTUSかっこいい大人をつくる。」をテーマに掲げ、BRUTUSのファッション特集が新しくなります。2022年秋冬のスタイルブック、9月15日(木)発売。09/13 18:00
- ヨガフェスタ2022のチケット発売開始 オンラインに加え、サテライト含めたリアルでの6会場のハイブリッド開催09/13 17:45
- biid(ビード)【シルバーウィークおすすめスポット~小豆島編~】海を眺めてBBQができる宿泊施設「シータイガーアイランドイン小豆島」でお得に旅を満喫!09/13 17:00
- MCリテールエナジー、三菱自動車工業、令和4年度 ダイナミックプライシングを活用した調整力アグリゲーションビジネス構築実証事業を開始09/13 17:00
- 最新のプレスリリースをもっと見る