新的研究表明，在2021年上半年，關鍵製造業的漏洞增加了148%，基於勒索軟件的全套服務（RaaS）驅動了大部分攻擊數量的增幅。Nozomi Networks的報告發現ICS-CERT的漏洞也增加了44%。製造業是最容易受到影響的行業，而能源行業也被證明是脆弱的。

Nozomi Networks聯合創始人兼首席技術官Moreno Carullo說：”Colonial Pipeline、JBS和最新的Kaseya軟件供應鏈攻擊都是痛苦的教訓，說明勒索軟件攻擊的威脅是真實的。安全專業人員必須用網絡安全和可視性解決方案來武裝自己，這些解決方案要納入實時威脅情報，並使之能夠以可操作的建議和計劃來快速應對。了解這些犯罪組織的工作方式，並預測未來的攻擊，對於他們抵禦這種不幸的新常態至關重要。”

物聯網安全攝像機也在顯示出弱點。預計今年全球將有超過10億台網絡攝像機投入生產，不安全的物聯網安全攝像機是一個日益嚴重的問題。該報告包括對Verkada漏洞以及Reolink相機和ThroughTek軟件的安全漏洞的分析。

“隨著工業組織擁抱數字化轉型，那些抱著等待和觀望心態的人正在努力學習，他們沒有為攻擊做好準備，”Nozomi Networks首席執行官Edgard Capdevielle說。”威脅可能在增加，但打敗它們的技術和做法現在已經有了。我們鼓勵企業在入侵前採取後發製人的思維方式，在為時已晚之前加強他們的安全和運營復原力”。

報告全文可在Nozomi網站上查閱：

https://www.nozominetworks.com/ot-iot-security-report/

或在該公司的博客上閱讀更多內容：

https://www.nozominetworks.com/blog/new-report-ransomware-vulnerabilities-and-iot-security-threats/