Nozomi Networks Labs近期发布的一份报告显示，针对关键基础设施的网络威胁增多，这使得澳大利亚跻身遭受攻击最多的五个国家之列。

Nozomi Networks Labs的《运营技术与物联网安全报告》强调，在网络安全攻击方面，澳大利亚已跃居全球第四位，此前该国并不在前五名之内。

报告指出，试图侵入关键基础设施行业的情况显著增加，澳大利亚面临的威胁形势呈现出多种多样的攻击类型。

这些攻击类型包括网络拒绝服务攻击、网络服务扫描、远程系统探测、中间人攻击以及暴力破解攻击，攻击者运用的策略包括造成影响、探测、凭证获取和信息收集等。

报告显示，只有美国、瑞典和德国遭受的攻击数量比澳大利亚多。该报告强调了未受保护的无线网络存在的漏洞，指出威胁行为者能够轻易深入访问关键基础设施。诺卓米网络公司的网络安全战略总监Chris Grove表示：“针对全球关键基础设施的网络攻击正在增加。

“在当今这个多极化的世界里，我们设计和防护的系统不仅要抵御一连串的威胁，还必须在大规模安全运营的需求之间找到平衡，因为这关乎人的生命安全。

“通过了解这些不断演变的威胁并利用切实可行的见解，我们能够保护关键基础设施系统，确保在日益不确定的世界中具备弹性、安全性和运营连续性。”

该报告对全球 50 多万个无线网络进行了分析，结果显示，仅有 6% 的网络能够充分抵御无线去认证攻击。

这一统计数据凸显了大多数无线网络，甚至是那些处于关键任务环境中的网络，面临着极高的暴露风险。例如，医疗保健领域未受保护的网络可能导致患者数据被未经授权访问，或者关键系统受到干扰；而在工业环境中，未被检测到的入侵可能会扰乱自动化流程或使生产线停产。

此外，报告指出，在去年下半年观测到的网络威胁警报中，近一半发生在网络杀伤链的 “影响” 阶段。这种情况在制造业、交通运输业、能源、公用事业以及水务 / 污水处理等行业尤为普遍，其中，命令与控制（C&C）技术在这些警报中占了很大一部分。

该研究在 2024 年下半年识别出 619 个新公布的漏洞，其中 71% 被归类为严重漏洞。此外，有 20 个漏洞的漏洞利用预测评分系统（EPSS）得分很高，这表明它们在未来极有可能被利用。有四个漏洞已被观察到在现实场景中被主动利用（已知被利用漏洞）。

针对当前的安全挑战，该报告指出，各组织迫切需要迅速解决最关键的漏洞问题。

研究结果显示，关键制造业受到的影响最大，占所有报告的通用漏洞披露（CVE）的 75%。能源、通信、交通运输和商业设施等行业紧随其后。

Nozomi Networks Labs的《运营技术 / 物联网网络安全趋势与洞察》报告为安全专业人员提供了宝贵的见解，有助于他们重新评估风险模型和安全举措。

该报告就加强关键基础设施抵御日益增多的网络威胁的防御能力提出了建议。