IT系统,尤其是今年的网络设备将继续对组织构成最大的安全风险,但易受攻击的物联网(IoT)设备正在迅速上升。

在本周发布的今年最具风险的联网设备报告中,研究人员发现,在IT设备中,网络设备(如无线接入点和路由器)首次被证明比计算机、服务器和虚拟机管理程序等端点更容易受到攻击。

此外,这些IT系统作为一个整体仍占VerdereLabs研究的四组检测到的漏洞的58%,另外三组是物联网、运营技术(OT)和医疗物联网(IoMT),这比2023年的78%有所下降。

相反,网络附加存储(NAS)系统、IP语音(VoIP)设备、IP摄像机和打印机等物联网设备激增了136倍,从14%增至33%,网络视频录像机(NVR)也加入了这一行列。

研究人员在一篇文章中指出,物联网设备通常暴露在互联网上,历史上一直是攻击者的目标,并指出NVR出现在该名单上。NVR与网络上的IP摄像机一起用于存储录制的视频。就像IP摄像头一样,它们通常在网上被发现,并且存在被网络犯罪僵尸网络和apt利用的重大漏洞。

网络设备、物联网设备存在巨大安全风险|报告

更多需要保护区域

如今,攻击面几乎涵盖了每个组织的IT、物联网和OT,包括医疗保健领域的物联网。将防御重点放在单一类别的危险设备上是不够的,因为攻击者可以利用不同类别的设备进行攻击。

而勒索软件将针对物联网和OT系统,因为这些设备的数量和类型都在增加,并且它们与企业网络的连接也在增加。物联网和OT设备的持续融合以及软件供应链攻击的兴起扩大了几乎每家企业的攻击面。

此外,威胁并没有消失,有超过1,100个勒索软件工具包可供不良行为者用来勒索组织,根据SANS研究所的数据,2023年勒索软件攻击数量同比增长73%,达到4,611起。

小心机器人

除了联网设备风险增加和物联网类别风险激增之外,还有一些意外情况。一个新兴威胁来自OT领域:工业机器人。它们在电子和汽车制造等行业中,在连接性更强、更智能的工厂中的使用正在迅速增加。去年,全球统计近400万台工业机器人,其中约80%分布在五个国家:美国、中国、日本、韩国和德国。

服务机器人还部署在各种其他行业,例如物流和军事。尽管使用广泛,但许多机器人与其他OT设备一样存在相同的安全问题,包括:过时的软件、默认凭证和安全态势松懈。对机器人的攻击范围从生产破坏到物理损坏和人身安全。

医疗保障改善

尽管如此,医疗保健不再是设备风险最高的行业,现在这一头衔属于科技行业—部分原因是组织将设备的远程管理从Telnet切换到更安全的SSH,后者使用加密格式和安全通道发送数据。该行业的开放端口百分比从2023年的10%下降到今年的4%,远程桌面协议(RDP)的使用率从15%下降到6%。

尽管如此,医疗机构使用的IoMT设备仍然存在风险,尤其是那些分发药物的系统。研究人员写道,这些设备已知易受攻击已有近10年,在报告中被列为第六大易受攻击的设备类型。医院和其他设施可能会继续成为威胁行为者日益关注的焦点。

充满挑战的未来

组织机构的处境只会越来越艰难。到2028年,物联网设备数量将超过250亿台。

他们大大扩大了攻击面,带来了新的挑战和漏洞。各行各业的系统需要准确、快速的信息,这对业务运营至关重要。从电网到心电图,联网设备监测我们的健康状况、报告状况变化或触发自动操作。

企业可以采取的减少攻击面的措施,包括升级、更换或隔离运行已知存在严重缺陷的旧操作系统的OT和IoMT设备,实施自动化设备合规性验证,并确保不合规的设备不会连接到互联网。

建议提高网络安全性,从使用分段到隔离IP摄像机等设备和Telnet等危险的开放端口。