OT/IoTセキュリティのNozomi Networksは、Nozomi Networks Labs の2022年上半期OT/IoTセキュリティ動向レポートを公開した。
レポートでは、ロシアによるウクライナ侵攻以降、国家的APT、サイバー犯罪者など複数のタイプの脅威攻撃者の活動が活発化。またワイパー型マルウェアが活発に利用され、インダストリー環境で一般的に使用されているIEC-104プロトコルを悪用するために開発された「Industroyer」の亜種となる「Industroyer2」が出現している。
また2022年上半期では、悪意のあるIoTボットネットの活動の増加や巧妙さが進化している。3月が最も活発で、5000近いユニークな攻撃者IPアドレスが収集され、その上位は中国と米国に関連していることがわかった。脅威攻撃者がアクセスする手段としては「root」と「admin」の認証情報が最も頻繁に標的とされている。
https://www.nozominetworks.com/ot-iot-security-report-august-2022/
