随着物联网设备的使用不断加速,新报告强调了未能正确保护其连接设备的企业所面临的日益增长的网络安全风险。
该报告题为“2024年物联网设备安全:无所作为的高昂成本”,分析了针对物联网基础设施的新兴攻击趋势,并概述了忽视足够弹性措施企业的潜在后果。
随着医院、制造商、政府机构和其他组织越来越依赖互联技术来提高效率和提升客户体验,物联网生态系统已成为网络犯罪分子的主要目标。攻击者利用不安全的物联网端点作为访问更广泛的企业网络和敏感数据的入口点。
根据该报告,过时的传统漏洞仍然是一个持续存在的问题。在39个最常用的IoT漏洞中,有34个漏洞平均存在三年以上。
路由器占受感染IoT设备的75%,因为它们提供了访问网络上其他节点的网关。安全摄像头、数字标牌系统、医疗设备和工业控制系统也位列最受攻击的目标之列。
随着攻击的增加,越来越多的网络保险企业限制了保险赔付,并需要先进的物联网安全控制来使组织有资格获得保单。如果没有足够的保护,制造商、金融服务和能源企业将面临更高的知识产权盗窃、运营中断和事故恢复成本高昂的风险。
物联网设备的快速采用速度继续超过安全速度,导致企业的网络弹性存在重大差距。未能实施全面的物联网风险管理策略,并监控漏洞的组织可能会因不可避免的攻击而遭受重大财务、运营和声誉损失。
该报告强调,通过部署强大的物联网安全工具并分析攻击者行为,企业可以优先考虑并减轻其互联生态系统中最紧迫的风险。建议企业制定以管理关键物联网风险为中心的战略,以最大限度地利用用于加强网络防御的资源。
