随着物联网设备数量和种类的激增和多样化,组织发现自己不断受到威胁者的攻击,这些威胁者经常转向相同的攻击媒介。根据Forescout的VedereLabs研究人员的一份报告,企业网络面临最大风险的设备包括:网络设备、VoIP、IP摄像机和PLC。在今年的研究中,新条目扩大了攻击面,例如管理程序和人机界面(HMI)的医疗用途。研究人员在《企业网络中最具风险的互联网设备》报告的2022年版中表示:“每个行业中连接设备的数量和多样性都在增加,这给组织了解和管理他们面临的风险带来了新的挑战。”报告指出,大多数组织现在在其网络中托管相互关联的IT、OT和IoT设备,增加了攻击面。Cybrary高级总监WillCarlson表示:“根据Statista的数据,到2025年,物联网设备的数量预计将达到309亿。物联网设备将继续成为组织和家庭的重要组成部分,因为它们越来越受欢迎,而且相对较差安全。此外,这些设备通常无法由用户维护、修补或升级,即使是知情用户也是如此。”该报告引用了PonemonInstitute的调查结果,该调查结果显示,65%的组织将IoT/OT设备列为网络安全缺陷的一部分。高达88%的IT和IT安全专业人士表示,他们的物联网设备已连接到互联网,56%的OT设备也已连接。大约一半(51%)表示OT网络已连接到IT网络。4个设备类别中风险最高的5个设备:ITIoTOTIOMT1路由器网络摄像机可编程逻辑控制器DICOM工作站2计算机VoIP人机界面核医学系统3服务器视频会议UPS成像4无线接入端口ATM环境监测图像存档和通信系统5管理程序打印机楼宇自动化控制器病人监护仪VedereLabs说:“威胁行为者很清楚这些趋势。我们最近报告了勒索软件组织如何开始大规模攻击NAS、VoIP和管理程序等设备。”也许这就是为什么50%的Ponemon调查受访者指出针对这些设备的攻击有所增加。研究人员表示,每个组织,无论哪个行业,都感受到了攻击面不断扩大的影响。“制造业的高风险设备占比最高(11%),而政府和金融的中高风险设备占比最高(政府43%,金融37%)。每个行业中风险最高的设备排名变化不大,这表明几乎每个组织目前都依赖IT、IoT和OT(以及医疗保健IoMT)的组合来开展业务。“带有摄像头和麦克风的物联网设备对对手来说非常有趣也就不足为奇了。”虽然任何物联网设备都可以用于僵尸网络、横向移动或任何其他恶意行为,但带有摄像头和麦克风的机器人可能更有用,”卡尔森说:“这些功能的存在是为了增加远程间谍活动、观察人员和安全人员的行动人员以及根据收集到的情报增加有针对性的攻击开辟了道路。据研究人员称,风险最高的IT、OT和IoT设备因地区而异,但IoMT设备差异很大。然而,“将防御重点放在一类危险设备上是不够的,因为攻击者可以利用不同类别的设备进行攻击。我们已经用R4IoT证明了这一点,这是一种从IP摄像机(IoT)开始的攻击,移动到工作站(IT)),并禁用PLC(OT)。'”研究人员写道。相反,“随着新连接设备的增加和攻击面的增加,风险评估对组织来说变得更加重要,”报告说。应用于整个企业,它可以有助于降低整个组织的风险。Forescout报告强调了对基本缓解措施的需求,例如网络分段和设备的完整修补。虽然该报告侧重于物联网和OT,但这些威胁通常使用Windows端点在共享网络中传播,如过去几年的头条新闻,”Tanium制造技术策略师AshleyMcGlone说。一些企业只修补关键和高级漏洞,忽略低级和中级CVE的级联风险,构建攻击向量。其他企业修补IT机器,同时将OTWindows修补委托给可能人手不足的站点支持。跨IT、IoT和OT的网络弥合安全领导、人员、流程和设备之间的差距对于充分理解和减轻这些风险至关重要。”
