《2023年企业IoT和OT威胁报告》：物联网恶意软件攻击增长400%

 

内容概括：

物联网（IoT）设备无疑改变了我们生活、工作和管理运营技术（OT）环境的方式。总体而言，到2027年，全球物联网设备数量预计将超过290亿，比2023年的167亿大幅增加。设备和智能技术的激增也为网络犯罪分子提供了更多的机会，他们开始将物联网连接变成一个潜在的威胁，甚至是毁灭性的现实。为了帮助组织更好地了解当前的物联网形势以及最佳防护措施，Zscaler threatlabz研究团队分析了来自Zscaler Zero Trust Exchange（世界上最大的内联安全云）的设备流量和物联网恶意软件数据，形成了这份《2023年企业IoT和OT威胁报告》。重要发现：1.物联网设备流量增长18%，这一趋势与物联网和连接设备的稳步采用表现一致。2.路由器是最易受攻击的设备，因为它们始终连接、无处不在的特性，以及作为网络流量中央控制点的功能，使其成为主要目标。3.与2022年同期相比，物联网恶意软件攻击增长了400%以上，这凸显了优先防范恶意软件的必要性。4.制造业是受恶意软件攻击最多的行业，占所有攻击的5%，平均每周受到6000次攻击。5.僵尸网络活动继续占据主导地位，Mirai和Gafgyt恶意软件家族占攻击有效载荷的66%。6.自2022年以来，教育领域遭受的恶意软件攻击大幅增加，比例跃升了961%。7.网络犯罪分子的目标是遗留漏洞，在39个“最受欢迎的漏洞”中就有34个存在三年以上的漏洞。8.墨西哥和美国是受灾最严重的国家，占攻击总数的3%。

研判认为：

目前国内用户使用的物联网设备主要包含机顶盒、智能电视、智能手表、数据终端和媒体播放器这五类。其中机顶盒和智能电视可谓每家每户都有，我方建议相关组织增加适当的安全措施，例如：加密通讯、访问控制、身份验证等。工信、网信等相关部门应逐步有效引导，增强居民的安全意识，了解物联网设备的安全风险，并采取适当的安全措施，例如更改默认密码、定期更新密码等。