《2023年企业IoT和OT威胁报告》:物联网恶意软件攻击增长400%

内容概括:

物联网(IoT)设备无疑改变了我们生活、工作和管理运营技术(OT)环境的方式。总体而言,到2027年,全球物联网设备数量预计将超过290亿,比2023年的167亿大幅增加。设备和智能技术的激增也为网络犯罪分子提供了更多的机会,他们开始将物联网连接变成一个潜在的威胁,甚至是毁灭性的现实。为了帮助组织更好地了解当前的物联网形势以及最佳防护措施,Zscaler threatlabz研究团队分析了来自Zscaler Zero Trust Exchange(世界上最大的内联安全云)的设备流量和物联网恶意软件数据,形成了这份《2023年企业IoT和OT威胁报告》。重要发现:1.物联网设备流量增长18%,这一趋势与物联网和连接设备的稳步采用表现一致。2.路由器是最易受攻击的设备,因为它们始终连接、无处不在的特性,以及作为网络流量中央控制点的功能,使其成为主要目标。3.与2022年同期相比,物联网恶意软件攻击增长了400%以上,这凸显了优先防范恶意软件的必要性。4.制造业是受恶意软件攻击最多的行业,占所有攻击的5%,平均每周受到6000次攻击。5.僵尸网络活动继续占据主导地位,Mirai和Gafgyt恶意软件家族占攻击有效载荷的66%。6.自2022年以来,教育领域遭受的恶意软件攻击大幅增加,比例跃升了961%。7.网络犯罪分子的目标是遗留漏洞,在39个"最受欢迎的漏洞"中就有34个存在三年以上的漏洞。8.墨西哥和美国是受灾最严重的国家,占攻击总数的3%。

研判认为:

目前国内用户使用的物联网设备主要包含机顶盒、智能电视、智能手表、数据终端和媒体播放器这五类。其中机顶盒和智能电视可谓每家每户都有,我方建议相关组织增加适当的安全措施,例如:加密通讯、访问控制、身份验证等。工信、网信等相关部门应逐步有效引导,增强居民的安全意识,了解物联网设备的安全风险,并采取适当的安全措施,例如更改默认密码、定期更新密码等。

相关推荐
大鱼>2 分钟前
宠物监控数据安全与隐私保护:端到端加密与合规实践
人工智能·深度学习·算法·iot·宠物
小二·2 分钟前
WebGPU 浏览器端跑大模型:让AI在网页里跑起来(WebLLM/Transformers.js实战)
开发语言·javascript·人工智能
某林2127 分钟前
构建高精度 6-DoF 灵巧手控制系统
人工智能·3d·机器人·ros2·技术复盘
qcx237 分钟前
SpaCellAgent:用 LLM 多智能体怎么用于单细胞轨迹分析的?效率提升了多少?
人工智能·gpt·安全·ai·机器人·llm·agent
leagsoft_10039 分钟前
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践
网络·web安全·制造
lisw0512 分钟前
计算免疫学的前沿领域
人工智能·机器学习
陕西企来客16 分钟前
陕西企来客科技 AI 营销大模型深度解析:GEO 赛道技术优势与落地实践
大数据·人工智能·科技
多年小白25 分钟前
AI 日报 - 2026年7月14日
人工智能·ai
承渊政道38 分钟前
【从零开始大模型开发与微调:基于PyTorch与ChatGLM】(从退化问题到信息高速公路:ResNet残差网络实战拆解)
网络·人工智能·pytorch·深度学习·resnet·chatglm·卷积
大鱼>43 分钟前
宠物行为识别AI算法详解:从数据采集到模型部署的完整方案
人工智能·深度学习·算法·宠物