Nozomi Networks Labsレポート: 脆弱性リスクが爆発的に増大、ランサムウェア攻撃による重要/産業インフラストラクチャの損害は数百万ドル以上に

そうだろうなぁという感じ。

みんな会社に出ないでお家でお仕事しているしね。

メールを見ていても、フィッシング系の迷惑メールを始め、なかなか手の混んだ方法でたくさんお誘いを頂いている。

ありがたくはないことではあるが、引っかかっちゃう人もいるんだろうなぁと思う。

Nozomi Networks Labsレポート: 脆弱性リスクが爆発的に増大、ランサムウェア攻撃による重要/産業インフラストラクチャの損害は数百万ドル以上に
Nozomi Networks, Inc

最新の調査によると、基幹製造部門の脆弱性は2021年前半に148%の急上昇 – RaaS（サービスとしてのランサムウェア）がサイバー攻撃の拡大を加速させ、IoTセキュリティカメラが弱点を露呈

Nozomi Networks Labsレポート: 脆弱性リスクが爆発的に増大、ランサムウェア攻撃による重要/産業インフラストラクチャの損害は数百万ドル以上に

Nozomi Networks Labsによる新しいレポートによると、2021年前半にサイバー脅威が爆発的に増大しています。攻撃の大部分はRaaS（サービスとしてのランサムウェア）を占め、これらは重要インフラストラクチャ企業・組織に付け込んで利益を得ています。増大するICSの脆弱性を分析すると、基幹製造部門が最も被害を受けやすい業種であることがわかり、一方でIoTセキュリティカメラについて深く掘り下げてみると、攻撃対象領域の急速な拡大が目立っています。

Nozomi Networksの共同創立者／CTOであるMoreno Carullo（モレノ・カルーロ）は、次のように述べています。「Colonial Pipeline、JBS、ならびに最近のKaseyaにおけるソフトウェアサプライチェーンに対する攻撃は、ランサムウェア攻撃の脅威が現実であることを示す痛い教訓です。セキュリティ専門家は、リアルタイムの脅威インテリジェンスを組み込んだネットワークセキュリティと可視化ソリューションを装備し、実施可能な推奨事項や実施計画によって、迅速に対応できるようにする必要があります。こうした犯罪組織の動きを理解して将来の攻撃を予測することは、この不運なニューノーマル環境下における防衛に不可欠です。」

Nozomi Networksの最新の「OT/IoTセキュリティレポート」は、サイバーセキュリティの専門家に、Nozomi Networks Labsセキュリティ調査チームの分析に基づく、OT/IoT脅威の概要を提供しています。このレポートでは以下のことが示されています。

DarkSide、REvil、Ryukの分析では、RaaSモデルの拡大が目立っています。
-ICS-CERTの脆弱性は、2021年前半に44%増大しています。
– 基幹製造部門の脆弱性が148%上昇しています。
– 影響の大きい上位3業種は、基幹製造業、複数産業として識別されるグループ、エネルギー部門です。
-ソフトウェアのサプライチェーン関連の脆弱性が引き続き表面化しています。医療機器の脆弱性と同様です。

Nozomi Networks Labsレポート: 脆弱性リスクが爆発的に増大、ランサムウェア攻撃による重要/産業インフラストラクチャの損害は数百万ドル以上に

-今年は全世界で10億台を超えるCCTVカメラの生産が見込まれており、安全性の低いIoTセキュリティカメラに対する懸念は高まっています。このレポートにはVerkadaのセキュリティ侵害と、ReolinkカメラおよびThroughTekソフトウェアのセキュリティ脆弱性に関する分析が含まれています。これらはNozomi Networks Labsによって発見されたものです。

Nozomi Networks Labsレポート: 脆弱性リスクが爆発的に増大、ランサムウェア攻撃による重要/産業インフラストラクチャの損害は数百万ドル以上に

Nozomi Networks CEOのEdgard Capdevielle（エドガー・キャプドヴィル）は、次のように述べています。
「企業・組織がデジタルトランスフォーメーションの採用を進める中、様子を伺っていた企業・組織は攻撃に対する準備が欠如していたことを思い知らされます。脅威は増大傾向であり、それを打ち破るテクノロジやプラクティスが使用可能になっています。私たちは、侵害後（Post-Breach）の考え方を侵害前（Pre-Breach）に心がけ、手遅れになる前にセキュリティとオペレーショナルレジリエンスを強化するよう組織に働きかけています。」

Nozomi Networkの「OT/IoTセキュリティレポート」は、セキュリティの専門家に、リスクモデルとセキュリティモデルを再評価するために肝要なインサイトと、セキュリティオペレーショナルシステムに対する実施可能な推奨事項を提供しています。このレポートでは、ランサムウェア、新しい脆弱性の検知、IoTセキュリティカメラのセキュリティリスクを重点的に取り上げています。

関連リソース:
·       読む: OT/IoT Security Report: What you Need to Know to Fight Ransomware and New IoT Vulnerabilities https://www.nozominetworks.com/ot-iot-security-report/?utm_source=PR&utm_medium=syndication&utm_campaign=OT-IoT-Security-Report-July-2021
·       ブログの投稿を読む: New Report: Ransomware, Vulnerabilities and IoT Security Threats https://nozominetworks.com/blog/new-report-ransomware-vulnerabilities-and-iot-security-threats/?utm_source=PR&utm_medium=syndication&utm_campaign=OT-IoT-Security-Report-July-2021
·       ウェビナーにサインアップ: Investigating the Ransomware and IoT Vulnerabilities Landscape https://event.on24.com/wcc/r/3300070/38FB7CE5DE0B801514FC3FEF0E963C9B?partnerref=pr

以上

一時、北の方の国のサイトが、パスワードがデフォルト値のまま運用されている、ネットワークカメラの一覧を公開していたりしたけれど。

これは非常によくある、便宜上こうなるという例ではあるが、業者さんにネットワークカメラやセキュリティカメラの設置を依頼すると、当初の設定のまま、一言後でパスワードは変更してくださいねと言ってるはず、聞いてるはずなのだが、忘れてそのまま運用しているというケース。

自分で全部出来る人も少ないのかもしれないが、このあたりは十分注意する必要があると思うね。

まぁ、他にも危険はいっぱいだが、こんな状況ではいつか破綻するようにも思う。

今は家庭内にあるちょっとしたルーターにも様々なセキュリティ機能が搭載されているので、これらを活用することも考えたほうが良いかもしれませんね（まだやってない方は）。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。