Nozomi Networks Labsレポート: 脆弱性リスクが爆発的に増大、ランサムウェア攻撃による重要/産業インフラストラクチャの損害は数百万ドル以上に

Nozomi Networks Labsによる新しいレポートによると、2021年前半にサイバー脅威が爆発的に増大しています。攻撃の大部分はRaaS（サービスとしてのランサムウェア）を占め、これらは重要インフラストラクチャ企業・組織に付け込んで利益を得ています。増大するICSの脆弱性を分析すると、基幹製造部門が最も被害を受けやすい業種であることがわかり、一方でIoTセキュリティカメラについて深く掘り下げてみると、攻撃対象領域の急速な拡大が目立っています。

Nozomi Networksの共同創立者／CTOであるMoreno Carullo（モレノ・カルーロ）は、次のように述べています。「Colonial Pipeline、JBS、ならびに最近のKaseyaにおけるソフトウェアサプライチェーンに対する攻撃は、ランサムウェア攻撃の脅威が現実であることを示す痛い教訓です。セキュリティ専門家は、リアルタイムの脅威インテリジェンスを組み込んだネットワークセキュリティと可視化ソリューションを装備し、実施可能な推奨事項や実施計画によって、迅速に対応できるようにする必要があります。こうした犯罪組織の動きを理解して将来の攻撃を予測することは、この不運なニューノーマル環境下における防衛に不可欠です。」

Nozomi Networksの最新の「OT/IoTセキュリティレポート」は、サイバーセキュリティの専門家に、Nozomi Networks Labsセキュリティ調査チームの分析に基づく、OT/IoT脅威の概要を提供しています。このレポートでは以下のことが示されています。

DarkSide、REvil、Ryukの分析では、RaaSモデルの拡大が目立っています。
-ICS-CERTの脆弱性は、2021年前半に44%増大しています。
- 基幹製造部門の脆弱性が148%上昇しています。
- 影響の大きい上位3業種は、基幹製造業、複数産業として識別されるグループ、エネルギー部門です。
-ソフトウェアのサプライチェーン関連の脆弱性が引き続き表面化しています。医療機器の脆弱性と同様です。

-今年は全世界で10億台を超えるCCTVカメラの生産が見込まれており、安全性の低いIoTセキュリティカメラに対する懸念は高まっています。このレポートにはVerkadaのセキュリティ侵害と、ReolinkカメラおよびThroughTekソフトウェアのセキュリティ脆弱性に関する分析が含まれています。これらはNozomi Networks Labsによって発見されたものです。

Nozomi Networks CEOのEdgard Capdevielle（エドガー・キャプドヴィル）は、次のように述べています。
「企業・組織がデジタルトランスフォーメーションの採用を進める中、様子を伺っていた企業・組織は攻撃に対する準備が欠如していたことを思い知らされます。脅威は増大傾向であり、それを打ち破るテクノロジやプラクティスが使用可能になっています。私たちは、侵害後（Post-Breach）の考え方を侵害前（Pre-Breach）に心がけ、手遅れになる前にセキュリティとオペレーショナルレジリエンスを強化するよう組織に働きかけています。」

Nozomi Networkの「OT/IoTセキュリティレポート」は、セキュリティの専門家に、リスクモデルとセキュリティモデルを再評価するために肝要なインサイトと、セキュリティオペレーショナルシステムに対する実施可能な推奨事項を提供しています。このレポートでは、ランサムウェア、新しい脆弱性の検知、IoTセキュリティカメラのセキュリティリスクを重点的に取り上げています。

関連リソース:
·       読む: OT/IoT Security Report: What you Need to Know to Fight Ransomware and New IoT Vulnerabilities https://www.nozominetworks.com/ot-iot-security-report/?utm_source=PR&utm_medium=syndication&utm_campaign=OT-IoT-Security-Report-July-2021
·       ブログの投稿を読む: New Report: Ransomware, Vulnerabilities and IoT Security Threats https://nozominetworks.com/blog/new-report-ransomware-vulnerabilities-and-iot-security-threats/?utm_source=PR&utm_medium=syndication&utm_campaign=OT-IoT-Security-Report-July-2021
·       ウェビナーにサインアップ: Investigating the Ransomware and IoT Vulnerabilities Landscape https://event.on24.com/wcc/r/3300070/38FB7CE5DE0B801514FC3FEF0E963C9B?partnerref=pr