Nozomi Networks Labs OT & IoT Security Report สรุปภาพรวมการโจมตีจากภัยคุกคามที่มุ่งเป้าระบบ OT และ IoT พบการโจมตีจากมัลแวร์เพิ่มขึ้น 10 เท่า ซึ่งตามรายงานของ Nozomi Networks มีกลุ่มปัญหาที่สำคัญที่เกี่ยวข้องกับการโจมตีดังนี้:

1. ปัญหา Authentication และ Password – ลดลง 22%
2. Network Anomalies and Attacks – เพิ่มขึ้น 15%
3. Operational Technology (OT) Specific Threats – ลดลง 20%
4. Suspicious หรือ Unexpected Network Behavior – ลดลง 45%
5. Access Control และ Authorization – เพิ่มขึ้น 128%
6. Malware และ Potentially Unwanted Applications – เพิ่มขึ้น 96%

นอกจากนี้ยังมีการใช้เทคนิคการโจมตี Denial-of-service (DOS) เป็นเทคนิคหลักในการโจมตีระบบ OT และ Remote Access Trojan (RAT) ที่ใช้ในการโจมตีระบบ IoT เพื่อสร้าง DDoS การวิเคราะห์จาก Nozomi พบว่ามีการโจมตีใหม่เกิดขึ้นในระบบ IoT มากกว่า 813 ครั้งในทุกๆ วัน โดยไอพีต้นทางส่วนใหญ่นั้นมาจากประเทศจีน, สหรัฐอเมริกา, เกาหลีใต้, ไต้หวัน และอินเดีย และเทคนิคการโจมตีแบบ Brute-force ยังคงถูกใช้งานเป็นที่นิยมในการหาเส้นทางเข้าสู่ระบบ IoT

จำนวนช่องโหว่ของระบบ Industrial Control System (ICS) ยังคงมีอัตราการเพิ่มขึ้นอย่างต่อเนื่อง จึงทำให้ผู้ดูแลระบบจำเป็นต้องตรวจสอบและอัปเดตเฟิร์มแวร์ของอุปกรณ์ให้ทันสมัยอยู่ตลอด ในระหว่าง 6 เดือนที่ผ่านมามี CVE ใหม่จาก CISA เพิ่มขึ้น 641 ตัว กระทบผู้ผลิตกว่า 62 ราย โดยส่วนใหญ่เป็นช่องโหว่ชนิด Out-of-Bounds Read และ Out-of-Bounds Write

สำหรับผู้ที่สนใจสามารถอ่านรายงานเพิ่มเติมได้ที่ :

https://www.nozominetworks.com/iot-ot-cybersecurity-research-report-august-2023/

ที่มา : https://www.nozominetworks.com/press-release/nozomi-labs-report-reveals-surge-in-ot-iot-security-threats/