根據 Forescout 的《2024 年最具(jù)風險的聯網設備》報告,含有(yǒu)漏洞的物(wù)聯網 (IoT) 設備與一年前相比激增了 136%。
該研究分(fēn)析了直接來自近 1900 萬台設備的數據,發現存在漏洞的物(wù)聯網設備比例将從 2023 年的 14% 上升到 2024 年的 33%。
最容易受到攻擊的物(wù)聯網設備類型是無線(xiàn)接入點、路由器、打印機、互聯網協議語音 (VoIP) 和 IP 攝像頭。
在所分(fēn)析的物(wù)聯網設備中(zhōng),約有(yǒu)三分(fēn)之一(33%)存在漏洞。
Forescout 安(ān)全情報副總裁 Rik Ferguson 告訴Infosecurity,威脅行為(wèi)者主要針對連接到企業堆棧的物(wù)聯網設備,例如 IP 攝像頭和樓宇管理(lǐ)系統,其次是消費智能(néng)産(chǎn)品。
這些端點為(wèi)攻擊者提供了在不被發現的情況下進入和退出組織系統的巨大機會。
弗格森指出:“地下論壇上分(fēn)享了一些關于如何入侵并使用(yòng)它們進行橫向移動、滲透和命令與控制的教程,因為(wèi)它們在大多(duō)數情況下對于企業安(ān)全堆棧來說是不可(kě)見的。”
研究人員還強調,醫(yī)療物(wù)聯網 (IoMT) 存在重大風險,其中(zhōng) 5% 的設備被發現存在漏洞。
該類别中(zhōng)觀察到的最危險的設備是醫(yī)療信息系統、心電(diàn)圖機、醫(yī)學(xué)數字成像和通信 (DICOM) 工(gōng)作(zuò)站、圖像存檔和通信系統 (PACS) 和藥物(wù)分(fēn)配系統。
研究人員指出,有(yǒu)記錄顯示勒索軟件攻擊影響了配藥系統的可(kě)用(yòng)性,從而導緻患者治療延誤。
與 Forescout 的 2023 年報告相比,在風險最高的設備類别中(zhōng),IoMT 也已經超過了運營技(jì )術 (OT)。
網絡設備是風險最高的 IT 設備類别
在本年度的報告中(zhōng),IT 設備占了大多(duō)數設備漏洞(58%),盡管這比 2023 年的 78% 大幅下降。
網絡基礎設施設備(包括路由器和無線(xiàn)接入點)是風險最高的 IT 設備類别,超過了端點。
弗格森觀察到,某些 IT 設備類别的數量有(yǒu)所下降,而其他(tā)類别的數量則有(yǒu)所增加,攻擊者将重點放在通常不受管理(lǐ)的設備,例如無線(xiàn)接入點和路由器。
他(tā)指出,虛拟機管理(lǐ)程序在過去的一年裏已經成為(wèi)重大攻擊的切入點,勒索軟件就是專門針對這些設備而創建的。
OT 環境中(zhōng)确定的五種最危險的設備類型是:不間斷電(diàn)源 (UPS)、分(fēn)布式控制系統 (DCS)、可(kě)編程邏輯控制器 (PLC)、機器人和樓宇管理(lǐ)系統 (BMS)。
總體(tǐ)而言,4% 的 OT 設備被發現存在漏洞。
研究人員指出,在電(diàn)子和汽車(chē)制造等工(gōng)廠互聯程度越來越高的行業中(zhōng),機器人的使用(yòng)正在迅速增加。
許多(duō)機器人都存在與其他(tā) OT 設備相同的安(ān)全問題,包括過時的軟件和默認憑據。
最脆弱行業
平均設備風險最高的行業是科(kē)技(jì )(8.3)、教育(8.14)、制造業(7.98)和金融業(7.95)。
有(yǒu)趣的是,醫(yī)療保健已從 2023 年風險最高的行業,變為(wèi) Forescout 最新(xīn)報告中(zhōng)風險最低的行業,得分(fēn)為(wèi) 7.25。
研究人員表示,這是過去一年醫(yī)療保健領域對設備安(ān)全進行大量投資的結果。
弗格森指出,醫(yī)療保健行業從過去一年遭受勒索軟件攻擊的嚴重程度中(zhōng)吸取了教訓,關閉了攻擊者的關鍵入口點,特别是減少 Telnet 和 RDP 的暴露。
風險評分(fēn)根據配置、行為(wèi)和功能(néng)進行量化,每個設備分(fēn)配 1 至 10 之間的分(fēn)數
轉載自安(ān)全客