影响网络安全的新趋势

重点内容

• 网络威胁上升 ：2022年，清除恶意软件、物联网（IoT）僵尸网络活动及俄罗斯-乌克兰战争对威胁环境产生了显著影响。
• 黑客活动的演变 ：黑客们从数据盗窃转向使用更具破坏性的恶意软件，以破坏关键基础设施。
• 行业影响 ：网络攻击的增多导致各行各业（尤其是交通和医疗）遭受重大干扰。
• 安全改进的必要性 ：组织需要提升对IoT/OT设备的安全姿态，以应对其日益增长的攻击面。

在2023年1月13日，来自乌克兰德鲁日基夫卡的一名儿童在路边向经过的士兵挥舞乌克兰国旗。这幅画面象征着当前局势的紧迫性及人们的坚韧。（照片来源：SpencerPlatt/Getty Images）

Nozomi Networks于周三发布报告，指出清除恶意软件、IoT僵尸网络活动和俄罗斯-乌克兰战争 去年显著影响了网络威胁的格局。

该公司的研究人员表示，他们观察到黑客活动者的战术发生了转变，从数据窃取和分布式拒绝服务（DDoS）攻击，转向使用更具破坏性的恶意软件，以破坏关键基础设施，从而推动他们在俄罗斯和乌克兰战争中的政治立场。

“在过去六个月中，网络攻击显著增加，导致各行业（包括交通和医疗）遭受重大干扰，”Nozomi Networks的OT/IoT安全研究布道者Roya
Gordon表示。“铁路系统尤其受到攻击，促使实施了一系列保护铁路运营商及其资产的措施。随着网络威胁的演变与升级，组织需要了解威胁行为者如何【针对OT/IoT】进行攻击，并采取必要行动保护关键资产不受威胁。”

Viakoo的首席执行官Bud Broomhead指出，NozomiNetworks的报告反映了威胁行为者如何利用开源软件漏洞，并积极扩大IoT/OT攻击面。

Broomhead表示，尽管CISA在2022年下半年发布的CVE数量显著减少（下降61%），但受影响的供应商和产品数量却有所增加：这些数字突显了开源软件在IoT/OT设备中存在的漏洞是组织需要改进其安全姿态的地方。

“虽然报告中未明确说明，但调查结果清楚表明，组织在应对IoT/OT设备的规模问题时遇到了困难，”Broomhead说。“例如，每个组织都有密码策略，但由于规模和缺乏自动化，许多非IT系统（尤其是IoT/OT设备）仍在使用默认或易猜测的密码。”

威胁类型 | 影响程度
—|—
清除恶意软件 | 显著增加
DDoS攻击 | 战术转变
IoT/OT设备漏洞 | 安全姿态需改进
行业攻击干扰 | 交通、医疗、铁路等

随着网络攻击形式的变化，企业必须提升自身的安全防护措施，确保抵御潜在威胁。