В последнем отчете Nozomi Networks предупреждает, что уязвимости в критическом производстве также выросли на 230%, что вызывает обеспокоенность, поскольку хакеры имеют намного больше возможностей для доступа к сетям и вызова аномалий. Уникальная телеметрия от компании Nozomi Networks Labs, собранная из OT и IoT-сред, охватывающих различные отрасли и регионы 25 стран, также обнаружила, что “сетевые аномалии и атаки составляют наибольшую часть (38%) угроз в течение второй половины 2023 года”.
Также отмечается, что сканирования сети возглавляют список предупреждений о сетевых аномалиях и атаках, за которыми следуют атаки ‘TCP flood’, которые заключаются в отправке большого количества трафика к системам с целью нанесения ущерба, а также ‘аномальные пакеты’, которые показали “значительный рост как общего количества предупреждений, так и среднего числа предупреждений на клиента за последние шесть месяцев, увеличившись более чем в 2 и 6 раз соответственно”.
Крис Гроув, директор по стратегии кибербезопасности Nozomi Networks, заявил: “Эти тенденции должны служить предупреждением, что злоумышленники применяют более сложные методы для прямой атаки на критическую инфраструктуру и могут говорить о нарастающих глобальных враждебностях”.
Отчет отмечает, что предупреждения о угрозах контроля доступа и авторизации выросли на 123% по сравнению с предыдущим периодом, и в этой категории предупреждения о ‘нескольких неудачных попытках входа’ и ‘атаках методом грубой силы’ увеличились на 71% и 14% соответственно. Нозоми предупреждает, что это свидетельствует о продолжающихся сложностях с несанкционированными попытками доступа.
Оригинальная новость на сайте