Nozomi Networks Labsレポート: 脆弱性リスクが爆発的に増大、ランサムウェア攻撃による重要/産業インフラストラクチャの損害は数百万ドル以上に
PR TIMES / 2021年8月25日 19時15分
最新の調査によると、基幹製造部門の脆弱性は2021年前半に148%の急上昇 - RaaS(サービスとしてのランサムウェア)がサイバー攻撃の拡大を加速させ、IoTセキュリティカメラが弱点を露呈
[画像1: https://prtimes.jp/i/76986/3/resize/d76986-3-e81c4215804d8d7fd00c-0.png ]
Nozomi Networks Labsによる新しいレポートによると、2021年前半にサイバー脅威が爆発的に増大しています。攻撃の大部分はRaaS(サービスとしてのランサムウェア)を占め、これらは重要インフラストラクチャ企業・組織に付け込んで利益を得ています。増大するICSの脆弱性を分析すると、基幹製造部門が最も被害を受けやすい業種であることがわかり、一方でIoTセキュリティカメラについて深く掘り下げてみると、攻撃対象領域の急速な拡大が目立っています。
Nozomi Networksの共同創立者/CTOであるMoreno Carullo(モレノ・カルーロ)は、次のように述べています。「Colonial Pipeline、JBS、ならびに最近のKaseyaにおけるソフトウェアサプライチェーンに対する攻撃は、ランサムウェア攻撃の脅威が現実であることを示す痛い教訓です。セキュリティ専門家は、リアルタイムの脅威インテリジェンスを組み込んだネットワークセキュリティと可視化ソリューションを装備し、実施可能な推奨事項や実施計画によって、迅速に対応できるようにする必要があります。こうした犯罪組織の動きを理解して将来の攻撃を予測することは、この不運なニューノーマル環境下における防衛に不可欠です。」
Nozomi Networksの最新の「OT/IoTセキュリティレポート」は、サイバーセキュリティの専門家に、Nozomi Networks Labsセキュリティ調査チームの分析に基づく、OT/IoT脅威の概要を提供しています。このレポートでは以下のことが示されています。
DarkSide、REvil、Ryukの分析では、RaaSモデルの拡大が目立っています。
-ICS-CERTの脆弱性は、2021年前半に44%増大しています。
- 基幹製造部門の脆弱性が148%上昇しています。
- 影響の大きい上位3業種は、基幹製造業、複数産業として識別されるグループ、エネルギー部門です。
-ソフトウェアのサプライチェーン関連の脆弱性が引き続き表面化しています。医療機器の脆弱性と同様です。
[画像2: https://prtimes.jp/i/76986/3/resize/d76986-3-9b0978e01d82490f32aa-2.jpg ]
-今年は全世界で10億台を超えるCCTVカメラの生産が見込まれており、安全性の低いIoTセキュリティカメラに対する懸念は高まっています。このレポートにはVerkadaのセキュリティ侵害と、ReolinkカメラおよびThroughTekソフトウェアのセキュリティ脆弱性に関する分析が含まれています。これらはNozomi Networks Labsによって発見されたものです。
[画像3: https://prtimes.jp/i/76986/3/resize/d76986-3-b648ac30ba423eece443-1.jpg ]
Nozomi Networks CEOのEdgard Capdevielle(エドガー・キャプドヴィル)は、次のように述べています。
「企業・組織がデジタルトランスフォーメーションの採用を進める中、様子を伺っていた企業・組織は攻撃に対する準備が欠如していたことを思い知らされます。脅威は増大傾向であり、それを打ち破るテクノロジやプラクティスが使用可能になっています。私たちは、侵害後(Post-Breach)の考え方を侵害前(Pre-Breach)に心がけ、手遅れになる前にセキュリティとオペレーショナルレジリエンスを強化するよう組織に働きかけています。」
Nozomi Networkの「OT/IoTセキュリティレポート」は、セキュリティの専門家に、リスクモデルとセキュリティモデルを再評価するために肝要なインサイトと、セキュリティオペレーショナルシステムに対する実施可能な推奨事項を提供しています。このレポートでは、ランサムウェア、新しい脆弱性の検知、IoTセキュリティカメラのセキュリティリスクを重点的に取り上げています。
関連リソース:
· 読む: OT/IoT Security Report: What you Need to Know to Fight Ransomware and New IoT Vulnerabilities https://www.nozominetworks.com/ot-iot-security-report/?utm_source=PR&utm_medium=syndication&utm_campaign=OT-IoT-Security-Report-July-2021
· ブログの投稿を読む: New Report: Ransomware, Vulnerabilities and IoT Security Threats https://nozominetworks.com/blog/new-report-ransomware-vulnerabilities-and-iot-security-threats/?utm_source=PR&utm_medium=syndication&utm_campaign=OT-IoT-Security-Report-July-2021
· ウェビナーにサインアップ: Investigating the Ransomware and IoT Vulnerabilities Landscape https://event.on24.com/wcc/r/3300070/38FB7CE5DE0B801514FC3FEF0E963C9B?partnerref=pr
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
NTTセキュリティホールディングス、2024年版グローバル脅威インテリジェンス レポートで、2023年のランサムウェアと恐喝に関連する事件が+67%と急増したことを発表
共同通信PRワイヤー / 2024年5月1日 9時47分
-
安価なランサムウェアに注意、駆け出し攻撃者を支援
マイナビニュース / 2024年4月30日 16時1分
-
Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見
マイナビニュース / 2024年4月23日 11時19分
-
ダークトレース、プロアクティブなセキュリティ運用を独自のAIで実現する新プラットフォーム Darktrace ActiveAI Security Platform(TM)を発表
@Press / 2024年4月12日 10時0分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
ランキング
-
1日銀がこれほどまで円安を「無視」する3つの理由 「為替は管轄外」では、結局うまくいかない?
東洋経済オンライン / 2024年5月4日 8時30分
-
2過度な動き「ならす必要も」=円安、介入コメントせず―鈴木財務相
時事通信 / 2024年5月3日 23時51分
-
3円上昇、一時151円台 3週間ぶり円高水準、介入警戒も
共同通信 / 2024年5月3日 22時28分
-
4相鉄線「屈指の閑散駅」ついに一新へ! 大幅イメチェン&新改札も 完成時期は?
乗りものニュース / 2024年5月4日 8時42分
-
524年度の企業倒産、1万件超か 原材料高、人手不足が収支圧迫
共同通信 / 2024年5月4日 15時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください