安全|2021年针对关键制造业漏洞的攻击事件激增_2021年针对关键制造业漏洞的攻

新的研究表明，在2021年上半年，关键制造业的漏洞增加了148%，基于勒索软件的全套服务（RaaS）驱动了大部分攻击数量的增幅。Nozomi Networks的报告发现ICS-CERT的漏洞也增加了44% 。制造业是最容易受到影响的行业，而能源行业也被证明是脆弱的。

文章图片

【安全|2021年针对关键制造业漏洞的攻击事件激增】Nozomi Networks联合创始人兼首席技术官Moreno Carullo说："Colonial Pipeline、JBS和最新的Kaseya软件供应链攻击都是痛苦的教训，说明勒索软件攻击的威胁是真实的。安全专业人员必须用网络安全和可视性解决方案来武装自己，这些解决方案要纳入实时威胁情报，并使之能够以可操作的建议和计划来快速应对。了解这些犯罪组织的工作方式，并预测未来的攻击，对于他们抵御这种不幸的新常态至关重要。"
物联网安全摄像机也在显示出弱点。预计今年全球将有超过10亿台网络摄像机投入生产，不安全的物联网安全摄像机是一个日益严重的问题。该报告包括对Verkada漏洞以及Reolink相机和ThroughTek软件的安全漏洞的分析。
"随着工业组织拥抱数字化转型，那些抱着等待和观望心态的人正在努力学习，他们没有为攻击做好准备，"Nozomi Networks首席执行官Edgard Capdevielle说。"威胁可能在增加，但打败它们的技术和做法现在已经有了。我们鼓励企业在入侵前采取后发制人的思维方式，在为时已晚之前加强他们的安全和运营复原力" 。
报告全文可在Nozomi网站上查阅：
https://www.nozominetworks.com/ot-iot-security-report/

或在该公司的博客上阅读更多内容：
https://www.nozominetworks.com/blog/new-report-ransomware-vulnerabilities-and-iot-security-threats/