企業リリース Powered by PR TIMES

PR TIMESが提供するプレスリリースをそのまま掲載しています。内容に関する質問 は直接発表元にお問い合わせください。また、リリースの掲載については、PR TIMESまでお問い合わせください。

Nozomi Networks Labsレポート: ワイパー型マルウェアとIoTボットネットが脅威の主流に製造業とエネルギー業界が最も高いリスクに直面する産業分野に

(2022/9/7)

カテゴリ:商品サービス

リリース発行企業:Nozomi Networks, Inc

Nozomi Networks Labsレポート: ワイパー型マルウェアとIoTボットネットが脅威の主流に製造業とエネルギー業界が最も高いリスクに直面する産業分野に

2022年上半期、ロシア/ウクライナ戦争、接続デバイスの増加、脅威攻撃者のIoTボットネットが、ICSの脅威状況に最大の影響をもたらす



OT/IoTセキュリティのリーダーであるNozomi Networks Inc.は本日、Nozomi Networks Labs の2022年上半期OT/IoTセキュリティ動向レポートを発表しました。本レポートでは、、ワイパー型マルウェア、IoTボットネットの活動、ロシア/ウクライナ戦争が2022年上半期の脅威状況に影響を及ぼした事が明らかにされています。

ロシアが2022年2月にウクライナへの侵攻を開始して以来、Nozomi Networks Labsの研究者は、ハクティビスト、国家的APT、サイバー犯罪者など、複数のタイプの脅威攻撃者の活動を検知しています。また、ワイパー型マルウェアが活発に利用されていることが判明し、インダストリアル環境で一般的に使用されているIEC-104プロトコルを悪用するために開発された「Industroyer」の亜種である「Industroyer2」が出現していることも確認されています。

さらに2022年上半期において、悪意のあるIoTボットネットの活動の増加や、巧妙さの進化が確認されました。Nozomi Networks Labsは、脅威攻撃者がどのようにIoTを標的にするかについてより詳細なインサイトを得るため、これらの悪質なボットネットを引き付け、その活動を捕捉するハニーポットを設置しました。本調査では、ハードコードされたパスワードとエンドユーザー認証のためのインターネットインターフェースの両方について、セキュリティ上の懸念が高まっていることが明らかになりました。2022年1月から6月にかけて、Nozomi Networksのハニーポットで以下のものが発見されました。


3月が最も活発な月で、5,000近いユニークな攻撃者IPアドレスを収集
攻撃者のIPアドレスの上位が、中国と米国に関連
脅威攻撃者がすべてのシステムコマンドとユーザーアカウントにアクセスする手段として、「root」と「admin」の認証情報が最も頻繁に標的とされ、複数のバリエーションで使用


脆弱性の面では、製造業エネルギー業界が引き続き最も脆弱であり、ヘルスケア商業施設がそれに続いています。2022年1月~6月の脆弱性トレンドは以下の通りです。


CISAは560の共通脆弱性識別子(CVE)をリリース - 2021年下半期から14%減
影響を受けたベンダー数が27%上昇
影響を受ける製品も2021年下半期から19%増加


Nozomi Networks OT/IoTセキュリティリサーチ エバンジェリストであるRoya Gordonは、次のように述べています。
「今年のサイバー脅威の状況は複雑です。接続機器の増加、悪意のある行為者の高度化、攻撃動機の変化など多くの要因が、侵入やサイバーフィジカル攻撃のリスクを高めています。それと同時に、セキュリティの防御策も進化しています。リスクを最小限に抑え、回復力を最大限に高めるために必要なネットワークの可視化、動的な脅威の検知、実用的なインテリジェンスを重要インフラ組織に提供するソリューションが、現在提供されています。」

Nozomi Networksの「OT/IoTセキュリティレポート」は、セキュリティ専門家に、下記に記載されたリスクモデルとセキュリティ対策の再評価に必要な最新の洞察と、重要インフラの安全確保に向けた実用的な推奨事項を提供します。

サイバーセキュリティの現状の振り返り
脅威の動向とその解決策
ロシア/ウクライナ危機の総括と、関連する新たな悪意あるツールやマルウェアのハイライト
IoTボットネットおよびそれに対応するIoC、脅威アクターのTTPに関するインサイト
推奨 ・ 予測分析


関連資料:


OT/IoTセキュリティレポート。サイバー戦争の洞察、脅威と傾向、改善策 ( https://www.nozominetworks.com/ot-iot-security-report-august-2022/ )
ウェビナーにご登録ください: Nozomi Networks 2022年上半期のOT/IoTセキュリティレビュー: 重要インフラへの教訓 ( https://event.on24.com/wcc/r/3878007/8F98718AA0C152DD5C46A6438C5B2FD7?partnerref=nozominetworks )


Nozomi Networks について
Nozomi ネットワークスは、世界の重要インフラ、産業、政府機関をサイバー脅威から保護することで、デジタルトランスフォーメーションを加速します。当社のソリューションは、OT/IoT 環境に対して、優れたネットワークと資産の可視性、脅威検出、インサイトを提供します。お客様は、リスクと複雑さを最小限に抑えると共に、運用弾力性を最大限に高めることができます。 www.nozominetworks.com

企業プレスリリース詳細へ
PRTIMESトップへ

※ ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。

Journagram→ Journagramとは

おすすめコンテンツ

ゴム補強繊維の接着技術

ゴム補強繊維の接着技術

事例で解決!SCMを成功に導く需給マネジメント

事例で解決!SCMを成功に導く需給マネジメント

集まれ!設計1年生 はじめての締結設計

集まれ!設計1年生 はじめての締結設計

これで差がつく SOLIDWORKSモデリング実践テクニック

これで差がつく SOLIDWORKSモデリング実践テクニック

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン