互联设备中的安全漏洞正在困扰着数字领域,影响着广泛的行业。据数据统计,IT设备占受影响设备的四分之三以上(78%),而物联网(IoT)设备占易受攻击设备总数的14%。运营技术(OT)和医疗物联网(IoMT)设备分别占6%和2%。
近80%的IT设备漏洞被归类为高严重性,这表明给IT团队带来了巨大的挑战,因为这些漏洞可能导致毁灭性的攻击。
尽管IoMT设备的漏洞较少,但其中80%被列为关键设备,对敏感医疗数据和患者安全构成重大风险。在OT和IoT设备中发现的漏洞中,超过一半属于关键性质。
在所有行业中发现的另一个令人担忧的趋势是端点保护的使用不足。
至少10%配备端点保护的设备已被禁用,其中政府和金融服务部门的情况最为严重;这些地区近四分之一的设备忽视了这一重要的安全措施。
从更积极的角度来看,政府部门内部的风险管理取得了一些进展,2022年至2023年间风险降低幅度最高。然而,有关入侵指标(ioc),如已知的恶意ip和域名,在政府网络中仍然普遍存在,占检测到的所有ioc的63%。
医疗保健和金融服务行业也面临着相当数量的IoC,分别为19%和8%。该报告还揭示了互联网上最容易暴露的设备,其中IT网络基础设施和安全设备位居榜首,而物联网设备,尤其是IP摄像机紧随其后,占所有暴露的物联网设备的近四分之一(23%)。
网络附加存储(NAS)和互联网协议语音(VoIP)设备紧随其后,分别占7%和3%。政府中的打印机和NAS设备等办公设备(19%),以及金融服务中的OT设备(6%),主要是UPS也面临风险。
减少物联网攻击面
所有安全团队都有资源限制,通过强调最紧迫的安全威胁,值得注意的是,20个风险最高的设备中有13个与去年相同。虽然这些设备本身存在风险,但一些错误仍然存在于尚未部署解决这些风险的机制,例如自动修复和网络安全卫生的企业身上。
通过报告漏洞的严重性而不仅仅是漏洞的数量,让企业风险的构成问题更加清晰,例如,虽然IT系统存在78%的漏洞,而物联网仅存在14%,但超过一半的物联网漏洞是关键的,这一事实有助于关注需要采取补救措施的地方。
当考虑到物联网、OT和IoMT是网络物理系统的形式时,利用这些系统的漏洞可能会造成物理损坏和影响,那么关注它们的修复需求就更加重要了。
物联网设备可能因多种原因而出现问题。它们通常只用于‘内部’部署,永远不应该暴露在开放的互联网上,这使得安全性不再那么重要,因为人们认为它们在环境深处更安全。这可能会导致开发人员专注于改进性能和功能,而安全性充其量只是事后考虑。