Forescout的研究團隊分析了(le)分布在五個不同行業的1900萬台連接設備,以找到(dào)風(fēng)險最高(gāo)的設備組:智能(néng)建築、醫(yī)療設備、網絡設備、IP攝像頭、VoIP和(hé)視(shì)頻會(huì)議(yì)系統。
使用(yòng)數據集和(hé)評分方法(其中設備的風(fēng)險根據其配置、功能(néng)和(hé)行爲進行計(jì)算(suàn)),四個類别中風(fēng)險最高(gāo)的五個連接設備排名如下(xià):
主要研究成果
Forescout安全研究主管丹尼爾多斯桑托斯:“每個行業中連接設備的數量和(hé)多樣性不斷增長,這(zhè)給組織理(lǐ)解和(hé)管理(lǐ)他(tā)們所面臨的風(fēng)險帶來(lái)了(le)新的挑戰。攻擊面現(xiàn)在幾乎涵蓋了(le)每個組織的IT,物聯網和(hé)OT,并在醫(yī)療保健中增加了(le)IoMT。将防禦重點放(fàng)在一個類别中的風(fēng)險設備上(shàng)是不夠的,因爲攻擊者可以利用(yòng)不同類别的設備進行攻擊。我們已經通過R4IoT(融合威脅)證明(míng)了(le)這(zhè)一點,這(zhè)種攻擊從(cóng)IP攝像機(IoT)開(kāi)始,轉移到(dào)工(gōng)作(zuò)站(zhàn)(IT)并禁用(yòng)PLC(OT)。“
今年,虛拟機管理(lǐ)程序或托管虛拟機(VM)的專用(yòng)服務器已将其作(zuò)爲列表中的新目标。該設備目前是勒索軟件團夥最喜歡的目标,允許攻擊者一次加密多個虛拟機。
IP攝像機,VoIP和(hé)視(shì)頻會(huì)議(yì)系統是風(fēng)險最高(gāo)的物聯網設備,因爲它們通常暴露在互聯網上(shàng),并且針對(duì)它們的威脅行爲者活動有着悠久的曆史。僅今年一年,新黑客組織UNC3524和(hé)TAG-38就将視(shì)頻會(huì)議(yì)和(hé)攝像機作(zuò)爲指揮和(hé)控制基礎設施。
PLC和(hé)HMI是風(fēng)險最高(gāo)的OT設備,因爲它們對(duì)運營至關重要,允許完全控制工(gōng)業過程,并且已知(zhī)在設計(jì)上(shàng)是不安全的。這(zhè)些(xiē)設備不僅在制造業等關鍵基礎設施領域很(hěn)常見,而且在零售等行業也(yě)很(hěn)常見,它們推動了(le)物流和(hé)倉庫自(zì)動化。
DICOM工(gōng)作(zuò)站(zhàn)、核醫(yī)學系統(如X射線)、成像設備和(hé)PACS通常運行傳統易受攻擊的IT操作(zuò)系統,并具有廣泛的網絡連接,允許共享成像文(wén)件,使用(yòng)DICOM标準共享這(zhè)些(xiē)文(wén)件。未加密的通信可能(néng)允許攻擊者獲取或篡改醫(yī)學圖像,包括傳播惡意軟件。
上(shàng)一篇:大(dà)多數組織機構通過整合來(lái)改善風(fēng)險狀況
下(xià)一篇:DDoS攻擊的新方法