Unit42发布《2020年IoT威胁报告》

介绍

为了了解当前IoT威胁格局的全部范围,我们分析了美国企业IT和医疗保健组织中数千个物理位置的120万个IoT设备。通过使用Palo Alto Networks的IoT安全产品Zingbox,我们创建了2020 Unit 42 IoT威胁报告,以识别主要的IoT威胁,并提供组织可以立即降低其环境中IoT风险的建议。

最值得注意的是,该报告显示83%的医学成像设备正在不受支持的操作系统上运行。由于Windows 7操作系统即将到期,这比2018年增长了56%,使医院组织容易受到攻击的攻击,这些攻击可能会破坏医疗服务或暴露敏感的医疗信息。

图1:医学成像设备的操作系统支持分类

主要发现

新兴趋势

以物联网为重点的备受瞩目的网络攻击正迫使行业认识和管理与部署物联网设备以保护其核心业务运营相关的风险。医疗保健等行业面临着令人难以置信的意外风险。不幸的是,某些物联网漏洞可能危及生命,而某些则攻击关键的企业功能或泄露机密数据。在进行这项研究时,这些是我们发现组织需要注意的一些新兴趋势。

  • 所有IoT设备流量的98%是未加密的,从而暴露了网络上的个人和机密数据,并使攻击者能够侦听未加密的网络流量,收集个人或机密信息,然后利用该数据在暗网上牟利。
  • 对医疗保健组织而言,有51%的威胁涉及成像设备,这破坏了护理质量,并使攻击者能够窃取存储在这些设备上的患者数据。
  • 72%的医疗VLAN混合了IoT和IT资产,从而使恶意软件从用户的计算机传播到同一网络上易受攻击的IoT设备。

顶级物联网威胁

威胁将继续发展,以使用先进的新技术和规避技术(例如点对点命令和控制通信以及蠕虫般的自我传播功能)为目标的IoT设备。加上设备和网络安全状况不佳,攻击者有充分的机会入侵物联网系统。

  • 57%的IoT设备易受中度或高强度攻击,这使IoT成为攻击者垂青的果实。
  • 41%的攻击利用设备漏洞,因为IT传播的攻击会扫描与网络连接的设备,以尝试利用已知的漏洞。

我们发现,尽管IoT设备的脆弱性使其很容易成为目标,但它们通常被用作横向移动攻击网络上其他系统的垫脚石。此外,我们发现由于制造商设置的密码薄弱和密码安全性不佳,与密码相关的攻击在IoT设备上仍然很普遍。但是,随着加利福尼亚州的SB-327 IoT法于2020年1月1日生效,禁止使用默认凭据,我们预计这种趋势将改变方向。

我们还目睹了攻击者从运行僵尸网络以通过IoT设备进行DDoS攻击的主要动机转变为通过蠕虫状功能在网络中传播的恶意软件,使攻击者可以运行恶意代码来进行各种新攻击。

图2:主要的IoT威胁细分

减少物联网暴露的步骤

根据Gartner 在2019年的报告,“到2019年底,预计将使用48亿[IoT]端点,比2018年增长21.5%。” 随着采用率的显着提高而没有丝毫放缓的迹象,组织需要为强大的IoT安全策略做好准备。我们的报告显示,有多种方法使企业容易受到安全威胁的威胁,如果被利用,很容易导致某些非常恶劣的情况。

但是,可以立即采取一些措施来减少对物联网威胁的暴露:

  1. 知道你的风险。发现网络上的IoT设备。
  2. 补丁打印机和其他易于修补的设备。
  3. 跨VLAN划分IoT设备。
  4. 启用主动监视。
0 0 vote
Article Rating

未经允许不得转载:x-sec » Unit42发布《2020年IoT威胁报告》

赞 (0) 打赏

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x