Nozomi Networks、2022年下半期OT/IoTセキュリティ動向レポートを発表 〜破壊とランサムが2022年の脅威の大半を占める
- 2023/02/13 10:30
- SecurityInsight
Nozomi Networksは2月9日、2022年下半期OT/IoTセキュリティ動向レポートを発表した。このレポートでは、ワイパーマルウェア、IoTボットネット活動、ロシア/ウクライナ戦争が、2022年の脅威状況に大きな影響を及ぼしたことが明らかにしている。その概要は以下のとおり。
Nozomi Networks Labsの研究者は、2022年前半に見られた傾向が継続し、ハクティビストがデータの盗難やDDoS攻撃から、より破壊的なワイパーマルウェアを利用した戦術にシフトし、ロシア/ウクライナ戦争における政治力をさらに強めるために重要インフラを不安定にしようしていることを確認した。
Nozomi Networks Labsが過去6か月間に顧客から寄せられた侵入警告を分析した結果、重要インフラ環境へのアクセス脅威のトップは「クリアテキストパスワード」と「弱いパスワード」であることが判明。次いでブルートフォース攻撃(総当り攻撃)、DDoS攻撃の試みが上位を占めている。
また、企業のITネットワークを狙うマルウェアとして、トロイの木馬が最も多く検出され、リモートアクセスツール(RAT)はOTを標的とし、DDoSマルウェアはIoTデバイスを標的としていた。
悪質なIoTボットネットの活動は高水準で推移し、2022年後半も上昇を続けている。Nozomi Networks Labsは、ボットネットがIoTデバイスへのアクセスを試みる際にデフォルトの認証情報を使用し続けていることから、セキュリティ上の懸念が高まっていることを指摘している。