OT/IoT Malware Surges Tenfold in First Half of the Year
2023/08/02 InfoSecurity — OT (Operational Technology)/IoT (Internet of Things) 環境におけるマルウェア関連のサイバー脅威は、2023年上半期に前年の 10倍に急増したことが、セキュリティ・ベンダーである Nozomi Networks の調査で判った。Nozomi Networks の最新のレポートである Nozomi Networks Labs OT & IoT Security Report は、ICS の脆弱性/IoT ハニーポット/OT 環境の攻撃統計などのデータから作成されている。同社はレポートを公開したブログで、「マルウェアに限れば、サービス拒否 (DoS) 活動は依然として OT システムに対する最も一般的な攻撃の1つだ」と述べている。
Nozomi のレポートは、「それに続くのが、攻撃者たちが侵害したマシン上で、制御を確立するための RAT (Remote Access Trojan) である。分散型サービス拒否 (DDoS) は、IoT ネットワーク領域における最大の脅威だ。悪意の IoT ボットネットは、2023年も引き続き活発であり、脅威アクターたちは、IoT デバイスに連鎖的にアクセスする際に、デフォルトの認証情報を使用し続けている」と続けている。
さらに、このレポートは、トロイの木馬/デュアルユース・マルウェア/ランサムウェアは、OT/IoT 環境全体で最も一般的に検出されたアラートの1つだと述べている。その一方でフィッシングは、情報の窃取/初期アクセスの確立/マルウェアを展開するための一般的なベクターであると記されている。また、2016年に登場した Mirai ボットネットの、新しい亜種も発見されている。
認証とパスワードの不備を狙うものは、2022年の下半期と比べて 22% も減少しているが、この期間に最も多発した脅威だった。その一方で、ネットワークへの攻撃は 15%増加し、アクセス制御/承認に対する脅威は 128% も急増した。
製造業/エネルギー/ヘルスケア/上下水道などの部門は、公共部門と並んで最も大きな打撃を受けたと、Nozomi Networks は述べている。
浄水場では一般的なネットワーク・スキャンが多発し、石油/ガス施設では OT プロトコルのパケット・インジェクション攻撃があったという。
OT/IoT の脆弱性の数は依然として多く、6ヶ月の間に 643件が公表され、Nozomi のハニーポットは平均で 813件/日のユニークな攻撃を検知したという。
OT/IoT マルウェア脅威が、2023年の上半期には 10倍に急増という、Nozomi Network のレポートです。この種の調査に関しては、2023/01/21 の「製造業の 76% に未パッチの深刻な脆弱性:マルウェア感染は 40% 以上」と、2023/01/23 の「ICS のサイバー・セキュリティ:2022年後半に CISA が報告した 920件の脆弱性とは?」がありますが、いずれも 2022年のデータがベースになっている記事です。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.