2020 Unit 42物聯網威脅報告

時間:2020-05-13 發布人:myadmin 來源:派拓網絡 點擊量:
Gartner 2019年報告顯示,“到2019年年底,預計[物聯網]端點數將達到48億,比2018年增長21.5%。”物聯網為所有行業的創新型方法和服務打開了大門,但同時也帶來了新的網絡安全風險。為了評估物聯網威脅的現狀,Unit 42威脅情報團隊使用Palo Alto Networks(派拓網絡)物聯網安全產品Zingbox®分析了2018年和2019年的安全問題,覆蓋美國企業IT和醫療組織中數千個實體位置的120萬個物聯網設備。我們發現,物聯網設備總體安全態勢正在下降,組織容易受到新型物聯網惡意軟件以及IT團隊早已忘記的舊攻擊技術的侵襲。該報告詳細介紹了物聯網威脅范圍、最容易受到攻擊的物聯網設備、主要物聯網威脅,以及可以直接降低物聯網風險的可行后續措施。

 
物聯網設備已加密,但不安全
98%的物聯網設備流量未加密,個人和機密數據都被暴露在了網上。若攻擊者能成功繞過第一道防線(最常見的方法是網絡釣魚攻擊)并建立命令和控制(C2)?通道,則能偵聽未加密網絡流量,收集個人或機密信息,然后利用這些數據從暗網中獲利。57%的物聯網設備容易受到中度或嚴重攻擊,因此,物聯網是攻擊者的首選目標。物聯網資產的補丁級別一般較低,因此,最常見的攻擊是利用已知漏洞,以及使用默認設備密碼進行的密碼攻擊。

醫療物聯網設備運行的軟件已過時
由于Windows®?7操作系統的生命周期已結束,83%的醫學成像設備運行的操作系統不受支持,相比2018年增長了56%。這種安全狀態的普遍下降為諸如挖礦劫持這樣的新攻擊提供了方便(從2017年的0%增加到2019年的5%),并使早已被遺忘的攻擊回歸,例如, IT團隊早就能夠預防的Conficker。安 全 問 題 最 多 的 醫 療 物 聯 網?( I o M T ) ?設 備 是 成 像 系統,它是臨床工作流程的關鍵部分。對于醫療組織而言, 51%的威脅會影響成像設備,這會降低護理質量,并會使攻擊者外泄存儲在這些設備上的患者數據。
 
醫療組織的網絡安全防護狀況較差
72%的醫療VLAN混合部署了物聯網和IT資產,因此,惡意軟件能夠從用戶的計算機傳播到同一網絡上易受攻擊的物聯網設備。41%的攻擊是利用設備漏洞,因為通過IT發起的攻擊會掃描聯網設備,試圖利用已知漏洞。我們發現,攻擊形式正從實施拒絕服務攻擊的物聯網僵尸網絡向以患者身份信息、公司數據和貨幣收益為目標的較復雜勒索軟件攻擊轉變。
 

 
側重于物聯網的網絡攻擊以舊版協議為攻擊目標
目前,利用新技術(例如,點對點C2通信和可自我傳播的蠕蟲狀功能)、以物聯網設備為攻擊目標的威脅正在增長。攻擊者發現了幾十年前的舊版OT協議(如DICOM)的漏洞,并且能夠破壞組織中的關鍵業務功能。

友情鏈接

總部/北區

地址:北京市海淀區北三環西路甲18號大鐘寺中坤廣場E座901室
郵編:100098
電話:+86 010-62268089
傳真:+86 010-62260557-666
Email: [email protected]
服務熱線:18811758678(咨詢熱線) 400-650-6601(9:00-18:00)

售前咨詢熱線 188-117-58678
(疫情期間咨詢熱線)

關注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網絡存儲技術(北京)有限公司 京ICP備09114115號-1

河南快3乐彩网