近日,领先的物联网(IoT)风险管理平台Asimily发布了《2024年物联网设施安全成本报告》
企业继续采用物联网战略来简化运营、提高效率和改善客户体验。从医院到制造商再到公共部门机构,物联网设备群对于实现这些现代化目标至关重要。然而,互联设备部署的加速为网络犯罪分子打开了新的窗口,并使网络面临潜在的漏洞。该报告解决了保护物联网设施安全这一日益严峻的挑战,并探讨了企业忽视足够的网络弹性的后果。它还为实施全面的方法来减轻与物联网相关的网络攻击风险提供了宝贵的指导。
突破策略继续演变:寻求出售机密专有数据以获取经济利益的网络犯罪分子会寻找并渗透易受攻击且通常不安全的物联网设备,以建立对企业网络的初始访问。这种策略也支持勒索软件攻击,犯罪分子通过物联网终端获得访问权限,加密数据并勒索赎金。在其他情况下,民族国家支持的团体有动机关闭或中断其目标的服务。一种常见的策略是收集大量易受攻击的物联网设备来创建僵尸网络,并利用它们进行DDoS攻击。攻击者还明白他们可以依靠未解决的遗留漏洞,因为39种最常用的物联网漏洞中有34种已经在设备中存在了至少三年。
路由器是最受攻击的物联网设备,占所有物联网感染的75%。黑客利用路由器作为访问网络中其他连接设备的垫脚石。安全摄像头和IP摄像头是第二大攻击目标,占所有攻击的15%。其他常见的目标设备包括数字标牌、媒体播放器、数字录像机、打印机和智能照明设备。该报告还强调了与专业行业设施相关的特别重大风险,包括医疗保健中对患者护理至关重要的设备(包括血糖监测仪和起搏器)、制造业中的实时监控设备和市政部门的水质传感器。
网络保险公司正在限制赔付。随着网络攻击慢慢的变普遍,网络安全保险慢慢的变昂贵和难以获得。现在,慢慢的变多的保险公司要求企业具备强大的物联网安全和风险管理能力,以获得承保资格一一并慢慢的变多地拒绝或限制未达到特定门槛的企业的承保范围。在网络保险公司拒绝承保的原因中,缺乏安全协议是最常见的原因,占43%。不遵守合规程序占承保被拒的33%。然而,即使投保了,声誉受损仍然是一种风险:若企业的80%的客户不相信他们的数据是安全的,他们就会背叛。
制造业现在是首要目标:网络犯罪分子慢慢的变多地将注意力集中在制造、金融和能源行业。零售、教育、医疗保健和政府机构仍然是受欢迎的目标,而媒体和交通在过去几年中已不再受到重视。
