Nozomi：2021上半年物联网安全报告（英文版）

Nozomi发布了“2021年上半年物联网安全报告”OT/IoT Security Report。2021年上半年，勒索软件主宰新闻头条，尤其是对 Colonial Pipeline 的攻击。 勒索软件威胁现在是董事会级别的话题。拥有工业通讯网络（OT，用于连接生产现场设备与系统，实现自动控制）系统的所有企业都需要了解这些攻击是如何进行的，以及如何防御这些攻击。 Nozomi Networks Labs 研究了 DarkSide 可执行文件的内部结构，并揭示了恶意软件的三个技术： 选择受害者和文件 确保匿名性和反检测 防止数据恢复 整个攻击的成功表明了勒索软件即服务（RaaS）模式的有效性，分工发挥了各方的优势。 不幸的是，另一家RaaS REvil也在今年上半年快速发展，对JBS Foods、Acer和Quanta等公司进行了高调攻击。共勒索了5000万美元以上，创下新纪录，并对业务产生了巨大影响，进一步强调了高风险企业面临的此类威胁。 与2020年下半年相比，2021年上半年ICS-CERT5发布的漏洞数量增长了44%。虽然受影响的供应商数量仅增长了5%，但产品数量却增加了19%。