Nozomi Networks Labsレポート: ワイパー型マルウェアとIoTボットネットが脅威の主流に製造業とエネルギー業界が最も高いリスクに直面する産業分野に

Nozomi Networks, Inc
2022年09月07日

Nozomi Networks, Inc
2022年上半期、ロシア/ウクライナ戦争、接続デバイスの増加、脅威攻撃者のIoTボットネットが、ICSの脅威状況に最大の影響をもたらす

OT/IoTセキュリティのリーダーであるNozomi Networks Inc.は本日、Nozomi Networks Labs の2022年上半期OT/IoTセキュリティ動向レポートを発表しました。本レポートでは、、ワイパー型マルウェア、IoTボットネットの活動、ロシア/ウクライナ戦争が2022年上半期の脅威状況に影響を及ぼした事が明らかにされています。

ロシアが2022年2月にウクライナへの侵攻を開始して以来、Nozomi Networks Labsの研究者は、ハクティビスト、国家的APT、サイバー犯罪者など、複数のタイプの脅威攻撃者の活動を検知しています。また、ワイパー型マルウェアが活発に利用されていることが判明し、インダストリアル環境で一般的に使用されているIEC-104プロトコルを悪用するために開発された「Industroyer」の亜種である「Industroyer2」が出現していることも確認されています。

さらに2022年上半期において、悪意のあるIoTボットネットの活動の増加や、巧妙さの進化が確認されました。Nozomi Networks Labsは、脅威攻撃者がどのようにIoTを標的にするかについてより詳細なインサイトを得るため、これらの悪質なボットネットを引き付け、その活動を捕捉するハニーポットを設置しました。本調査では、ハードコードされたパスワードとエンドユーザー認証のためのインターネットインターフェースの両方について、セキュリティ上の懸念が高まっていることが明らかになりました。2022年1月から6月にかけて、Nozomi Networksのハニーポットで以下のものが発見されました。

3月が最も活発な月で、5,000近いユニークな攻撃者IPアドレスを収集
攻撃者のIPアドレスの上位が、中国と米国に関連
脅威攻撃者がすべてのシステムコマンドとユーザーアカウントにアクセスする手段として、「root」と「admin」の認証情報が最も頻繁に標的とされ、複数のバリエーションで使用

脆弱性の面では、製造業とエネルギー業界が引き続き最も脆弱であり、ヘルスケアと商業施設がそれに続いています。2022年1月～6月の脆弱性トレンドは以下の通りです。

CISAは560の共通脆弱性識別子（CVE）をリリース - 2021年下半期から14％減
影響を受けたベンダー数が27%上昇
影響を受ける製品も2021年下半期から19%増加

Nozomi Networks OT/IoTセキュリティリサーチエバンジェリストであるRoya Gordonは、次のように述べています。
「今年のサイバー脅威の状況は複雑です。接続機器の増加、悪意のある行為者の高度化、攻撃動機の変化など多くの要因が、侵入やサイバーフィジカル攻撃のリスクを高めています。それと同時に、セキュリティの防御策も進化しています。リスクを最小限に抑え、回復力を最大限に高めるために必要なネットワークの可視化、動的な脅威の検知、実用的なインテリジェンスを重要インフラ組織に提供するソリューションが、現在提供されています。」

Nozomi Networksの「OT/IoTセキュリティレポート」は、セキュリティ専門家に、下記に記載されたリスクモデルとセキュリティ対策の再評価に必要な最新の洞察と、重要インフラの安全確保に向けた実用的な推奨事項を提供します。

サイバーセキュリティの現状の振り返り
脅威の動向とその解決策
ロシア/ウクライナ危機の総括と、関連する新たな悪意あるツールやマルウェアのハイライト
IoTボットネットおよびそれに対応するIoC、脅威アクターのTTPに関するインサイト
推奨・予測分析

関連資料:

OT/IoTセキュリティレポート。サイバー戦争の洞察、脅威と傾向、改善策 ( https://www.nozominetworks.com/ot-iot-security-report-august-2022/ )
ウェビナーにご登録ください: Nozomi Networks 2022年上半期のOT/IoTセキュリティレビュー：重要インフラへの教訓 ( https://event.on24.com/wcc/r/3878007/8F98718AA0C152DD5C46A6438C5B2FD7?partnerref=nozominetworks )

Nozomi Networks について
Nozomi ネットワークスは、世界の重要インフラ、産業、政府機関をサイバー脅威から保護することで、デジタルトランスフォーメーションを加速します。当社のソリューションは、OT/IoT 環境に対して、優れたネットワークと資産の可視性、脅威検出、インサイトを提供します。お客様は、リスクと複雑さを最小限に抑えると共に、運用弾力性を最大限に高めることができます。 www.nozominetworks.com