Nozomi Networks ออกสรุปรายงานการโจมตีระบบ OT และ IoT พบการโจมตีจากมัลแวร์เพิ่มขึ้น 10 เท่า

Nozomi Networks ออกรายงาน Nozomi Networks Labs OT & IoT Security Report สรุปภาพรวมการโจมตีจากภัยคุกคามที่มุ่งเป้าระบบ OT และ IoT พบการโจมตีจากมัลแวร์เพิ่มขึ้น 10 เท่า

Credit: ShutterStock.com

ตามรายงานของ Nozomi Networks มีกลุ่มปัญหาที่สำคัญที่เกี่ยวข้องกับการโจมตีดังนี้:

  1. ปัญหา Authentication และ Password – ลดลง 22%
  2. Network Anomalies and Attacks – เพิ่มขึ้น 15%
  3. Operational Technology (OT) Specific Threats – ลดลง 20%
  4. Suspicious หรือ Unexpected Network Behavior – ลดลง 45%
  5. Access Control และ Authorization – เพิ่มขึ้น 128%
  6. Malware และ Potentially Unwanted Applications – เพิ่มขึ้น 96%

นอกจากนี้ยังมีการใช้เทคนิคการโจมตี Denial-of-service (DOS) เป็นเทคนิคหลักในการโจมตีระบบ OT และ Remote Access Trojan (RAT) ที่ใช้ในการโจมตีระบบ IoT เพื่อสร้าง DDoS การวิเคราะห์จาก Nozomi พบว่ามีการโจมตีใหม่เกิดขึ้นในระบบ IoT มากกว่า 813 ครั้งในทุกๆ วัน โดยไอพีต้นทางส่วนใหญ่นั้นมาจากประเทศจีน, สหรัฐอเมริกา, เกาหลีใต้, ไต้หวัน และอินเดีย และเทคนิคการโจมตีแบบ Brute-force ยังคงถูกใช้งานเป็นที่นิยมในการหาเส้นทางเข้าสู่ระบบ IoT

จำนวนช่องโหว่ของระบบ Industrial Control System (ICS) ยังคงมีอัตราการเพิ่มขึ้นอย่างต่อเนื่อง จึงทำให้ผู้ดูแลระบบจำเป็นต้องตรวจสอบและอัปเดตเฟิร์มแวร์ของอุปกรณ์ให้ทันสมัยอยู่ตลอด ในระหว่าง 6 เดือนที่ผ่านมามี CVE ใหม่จาก CISA เพิ่มขึ้น 641 ตัว กระทบผู้ผลิตกว่า 62 ราย โดยส่วนใหญ่เป็นช่องโหว่ชนิด Out-of-Bounds Read และ Out-of-Bounds Write

สำหรับผู้ที่สนใจสามารถอ่านรายงานเพิ่มเติมได้ที่: https://www.nozominetworks.com/iot-ot-cybersecurity-research-report-august-2023/

ที่มา: https://www.nozominetworks.com/press-release/nozomi-labs-report-reveals-surge-in-ot-iot-security-threats/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …