近日,領(lǐng)先的物聯(lián)網(wǎng)(IoT)風(fēng)險管理平臺Asimily發(fā)布了《2024年物聯(lián)網(wǎng)設(shè)備安全成本報告》。
企業(yè)繼續(xù)采用物聯(lián)網(wǎng)戰(zhàn)略來簡化運營��、提高效率和改善客戶體驗���。從醫(yī)院到制造商再到公共部門機構(gòu)��,物聯(lián)網(wǎng)設(shè)備群對于實現(xiàn)這些現(xiàn)代化目標(biāo)至關(guān)重要����。然而�,互聯(lián)設(shè)備部署的加速為網(wǎng)絡(luò)犯罪分子打開了新的窗口,并使網(wǎng)絡(luò)面臨潛在的漏洞����。該報告解決了保護物聯(lián)網(wǎng)設(shè)備安全這一日益嚴峻的挑戰(zhàn),并探討了企業(yè)忽視足夠的網(wǎng)絡(luò)彈性的后果���。它還為實施全面的方法來減輕與物聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)攻擊風(fēng)險提供了寶貴的指導(dǎo)�。
報告中的主要發(fā)現(xiàn)和分析包括:
突破策略繼續(xù)演變:尋求出售機密專有數(shù)據(jù)以獲取經(jīng)濟利益的網(wǎng)絡(luò)犯罪分子會尋找并滲透易受攻擊且通常不安全的物聯(lián)網(wǎng)設(shè)備�,以建立對企業(yè)網(wǎng)絡(luò)的初始訪問。這種策略也支持勒索軟件攻擊,犯罪分子通過物聯(lián)網(wǎng)終端獲得訪問權(quán)限�����,加密數(shù)據(jù)并勒索贖金�。在其他情況下,民族國家支持的團體有動機關(guān)閉或中斷其目標(biāo)的服務(wù)�。一種常見的策略是收集大量易受攻擊的物聯(lián)網(wǎng)設(shè)備來創(chuàng)建僵尸網(wǎng)絡(luò),并利用它們進行DDoS攻擊���。攻擊者還知道他們可以依靠未解決的遺留漏洞�����,因為39種最常用的物聯(lián)網(wǎng)漏洞中有34種已經(jīng)在設(shè)備中存在了至少三年��。
路由器是最受攻擊的物聯(lián)網(wǎng)設(shè)備���,占所有物聯(lián)網(wǎng)感染的75%。黑客利用路由器作為訪問網(wǎng)絡(luò)中其他連接設(shè)備的墊腳石�����。安全攝像頭和IP攝像頭是第二大攻擊目標(biāo)��,占所有攻擊的15%。其他常見的目標(biāo)設(shè)備包括數(shù)字標(biāo)牌�、媒體播放器、數(shù)字錄像機��、打印機和智能照明設(shè)備����。該報告還強調(diào)了與專業(yè)行業(yè)設(shè)備相關(guān)的特別重大風(fēng)險,包括醫(yī)療保健中對患者護理至關(guān)重要的設(shè)備(包括血糖監(jiān)測儀和起搏器)���、制造業(yè)中的實時監(jiān)控設(shè)備以及市政部門的水質(zhì)傳感器。
網(wǎng)絡(luò)保險公司正在限制賠付����。隨著網(wǎng)絡(luò)攻擊變得越來越普遍,網(wǎng)絡(luò)安全保險變得越來越昂貴和難以獲得?���,F(xiàn)在,越來越多的保險公司要求企業(yè)具備強大的物聯(lián)網(wǎng)安全和風(fēng)險管理能力�����,以獲得承保資格一一并越來越多地拒絕或限制未達到特定門檻的企業(yè)的承保范圍����。在網(wǎng)絡(luò)保險公司拒絕承保的原因中����,缺乏安全協(xié)議是最常見的原因�,占43%。不遵守合規(guī)程序占承保被拒的33%����。然而,即使投保了����,聲譽受損仍然是一種風(fēng)險:如果企業(yè)的80%的客戶不相信他們的數(shù)據(jù)是安全的,他們就會背叛���。
制造業(yè)現(xiàn)在是首要目標(biāo):網(wǎng)絡(luò)犯罪分子越來越多地將注意力集中在制造�����、金融和能源行業(yè)�。零售��、教育�、醫(yī)療保健和政府機構(gòu)仍然是受歡迎的目標(biāo)�,而媒體和交通在過去幾年中已不再受到重視�。
來源:Asimily
在線咨詢
在線咨詢
0371-63319761