操作技术与物联网环境中的恶意软件安全威胁

关键要点

恶意软件和潜在不需要的应用程序活动在OT和IoT系统中增长。DDoS攻击和远程访问木马侵入是主要威胁。制造、能源和水/废水行业受到工业控制系统缺陷的影响最严重。多个行业在安全措施上取得了进展，但恶意软件活动仍在增加。

根据SiliconAngle，过去六个月，针对操作技术(OT)和物联网(IoT)环境的恶意软件安全威胁上升了十倍。尽管身份验证和密码问题有所减少，但OT和IoT系统中的恶意软件及潜在不需要的应用程序的活动却在同一期间内几乎翻了一番。报告显示，对OT系统中最常见的威胁是拒绝服务攻击和远程访问木马入侵，而在IoT网络领域中，DDoS攻击则是最为普遍的。

shadowrock小火箭行业被攻击的程度制造业高能源高水/废水管理高食品与农业中等化学工业中等

上述报告还指出，制造、能源和水/废水等行业面临严重的工业控制系统漏洞风险，而食品和农业及化学工业则取代交通和医疗行业，进入了受影响最严重的前五名。这显示出当前的安全形势非常严峻。

“Nozomi Networks网络安全战略总监Chris Grove表示：‘在身份验证、密码问题以及可疑或意外网络行为等类别中的客户活动显著减少，表明在这些领域加强系统安全的努力可能开始见效。另一方面，恶意软件活动却急剧增加，反映出威胁景观的升级。现在是时候全力以赴，增强我们的防御了。’”

随着恶意软件攻击的增加，各行业必须加紧努力，保护OT和IoT环境免受日益严重的安全威胁。保持对网络行为的监控，并不断更新安全策略，将是确保安全的关键。