Najnovije izvješće Nozomi Networks Labs-a o sigurnosti OT i IoT sistema otkriva da su anomalije u mreži i napadi bili najzastupljenija prijetnja OT i IoT okruženjima. Ranjivosti unutar kritične proizvodnje također su porasle za 230 posto, budući da napadači imaju puno više prilika za pristup mrežama i uzrokuju te anomalije.
Jedinstvena telemetrija iz Nozomi Networks Labs-a, prikupljena iz OT i IoT okruženja koja obuhvaćaju različite slučajeve upotrebe i industrije u 25 zemalja, otkriva da su anomalije u mreži i napadi predstavljali najznačajniji dio (38 posto) prijetnji tijekom drugog polugodišta 2023. Najalarmantnije od tih anomalija u mreži, koje mogu ukazivati na sudjelovanje vrlo sofisticiranih napadača, povećale su se za 19 posto u odnosu na prethodno razdoblje izvješćivanja.
Milenković: Pitanje više nije da li ćemo doživjeti cyber incident, nego kada
“Skeniranje mreže” je bilo na vrhu liste upozorenja o anomalijama i napadima na mrežu, nakon čega slijdi “TCP poplava” napadi koji uključuju slanje velikih količina prometa prema sistemima s ciljem nanošenja štete tako što će te sisteme onesposobiti ili ih učiniti nedostupnima. Vrste upozorenja “TCP poplave” i “anomalnih paketa” pokazale su značajno povećanje kako u ukupnom broju upozorenja, tako i u prosječnom broju po klijentu u posljednjih šest mjeseci, povećavajući se više od 2 puta i 6 puta, redom.
Upozorenja o prijetnjama kontroli pristupa i autorizaciji skočila su za 123 posto u odnosu na prethodno izvješće. U ovoj kategoriji, upozorenja “višestrukih neuspješnih prijava” i “brutalno jakih napada” povećana su za 71 posto odnosno 14 posto. Ovaj trend ističe kontinuirane izazove u pokušajima neovlaštenog pristupa, pokazujući da upravljanje identitetom i pristupom u OT-u te ostali izazovi povezani s korisničkim lozinkama i dalje postoje.
U nastavku je popis najznačajnijih aktivnosti kritičnih prijetnji viđenih u stvarnim okruženjima tijekom posljednjih šest mjeseci:
Anomalije u mreži i napadi – 38 posto svih upozorenja
Problemi s autentifikacijom i lozinkama – 19 posto svih upozorenja
Problemi s kontrolom pristupa i autorizacijom – 10 posto svih upozorenja
Prijetnje specifične za Operativnu Tehnologiju (OT) – sedam posto svih upozorenja
Sumnjivo ili neočekivano ponašanje mreže – šest posto svih upozorenja.
S ovim porastom anomalija u mreži u središtu pozornosti, Nozomi Networks Labs detaljno je opisao industrije koje bi trebale biti najopreznije. Proizvodnja je na vrhu liste s porastom broja zajedničkih ranjivosti i izloženosti (CVE) za 230 posto u odnosu na prethodno razdoblje izvješćivanja. Proizvodnja, energija i voda/otpadne vode ostale su najranjivije industrije tijekom trećeg uzastopnog izvještajnog razdoblja – iako je ukupni broj prijavljenih ranjivosti u sektoru energije pao za 46 posto, a ranjivosti vode/otpadnih voda za 16 posto.
Nozomi Networks Labs također je analizirao obilje podataka o zlonamjernim aktivnostima protiv IoT uređaja, otkrivajući nekoliko značajnih trendova koje bi ove industrije trebale uzeti u obzir. Prema nalazima, zlonamjerni IoT bot mreže ostaju aktivne ove godine, koristeći i dalje zadane šifre u pokušajima pristupa IoT uređajima. Od jula do decembra 2023, Nozomi Networks je otkrio:
Prosječno 712 jedinstvenih napada dnevno (pad prosječnog dnevnog broja za 12 posto u odnosu na prethodno razdoblje izvješćivanja) – najveći dan napada zabilježen je 6. oktobra s 1.860 napada.
Najveći broj napadačkih IP adresa bio je povezan s Kinom, Sjedinjenim Američkim Državama, Južnom Korejom, Indijom i Brazilom.
Napadi ostaju popularna tehnika za dobivanje pristupa sistemu – zadane šifre ostaju jedan od glavnih načina na koji napadači dobivaju pristup IoT-u.
Udaljeno izvršavanje koda (RCE) također ostaje popularna tehnika – često korištena u ciljanim napadima, kao i u širenju različitih vrsta zlonamjernog softvera.
. . .
Članak The Red Flags of Network Anomalies preveden je s portala Manufacturing.
