1-2月激增41%!全球物联网攻击较2022年不减反增,谁来保证我们的安全?

物联网行业观察 2023-04-20
1782 字丨阅读本文需 5 分钟

Medigate和CrowdStrike于2021年11月发布的一份报告发现,超过80%的接受调查的医疗保健组织报告称在过去18个月中面临物联网安全事件。SonicWall在2021年中报告显示,全球传统勒索软件攻击有所减少,但研究人员还观察到医疗保健领域的物联网恶意软件攻击量增加了123%。

“几十年来,网络犯罪一直是一种全球现象,”SonicWall总裁兼首席执行官比尔康纳在报告中表示。“但随着地缘政 治力量加速世界网络前线的重新配置,威胁行为者所带来的真正危险正浮出水面——尤其是那些曾经遭受过最少攻击的人。”长期以来,医疗保健一直是受攻击最频繁的行业之一,但最近策略和目标的转变仍然表明,所有行业的组织都必须进行调整。

SonicWall分析了从215个国家的超过110万个安全传感器收集的信息,以及来自自由安全研究人员的分析、恶意软件和IP信 誉数据,以及从 SonicWall 安全系统收集的其他数据。该报告将恶意软件增加11%主要归因于加密劫持和物联网恶意软件攻击。每个被分析的行业都看到了物联网恶意软件攻击的显著高峰,医疗保健也不例外。

Claroty在2022年3月的一份报告中观察到,近年来医疗保健物联网、IT和医疗设备漏洞披露显著增加。研究人员发现,工业控制系统 (ICS) 漏洞披露在过去四年中增长了 110%,仅在 2021 年下半年就增长了25%。超过30%的已披露漏洞影响了物联网、IT 和医疗设备资产,强调需要进行漏洞管理以减少风险。

如今,物联网 (IoT) 已经成为我们日常生活中不可或缺的一部分。在2022年底的媒体报道中显示:我国移动物联网用户规模快速扩大,连接数达18.45亿户,比2021年底净增4.47亿户,占全球总数的70%。来自2023年IDC的预测报告提到:“未来五年中国物联网发展将保持平稳向好态势。具体而言,IDC预测,2026年中国物联网IT支出规模接近2981.2亿美元,占全球物联网总投资的1/4左右,投资规模将领跑全球。此外,中国物联网IT支出以13.4%的五年CAGR稳定增长,增速超过全球平均水平。”

然而,随着物联网设备的日渐普及,近年来利用各种漏洞针对这些设备发起的网络攻击也不断增加。网络犯罪分子意识到,物联网设备是网络中最薄弱的环节之一,大多数都没有得到适当的保护或管理。对于存在漏洞的物联网设备(例如摄像头和打印机)和其他此类无人管理的设备,攻击者可通过窃取直接访问权限和隐私信息,在企业网络内建立初始立足点,进而在遭到破坏的网络内猖狂活动。

在2023年的前两个月,全球每个机构平均每周遭遇近60次物联网设备攻击,比2022年高出41%,是2年前攻击数量的三倍多。这些遭到攻击的物联网设备包括各种常见的物联网设备,例如路由器、IP摄像头、DVR、NVR、打印机等。扬声器和IP摄像头等物联网设备在远程办公和学习环境中越来越常见,为网络犯罪分子提供了大量可乘之机。欧洲是目前遭受物联网设备攻击最多的地区,每个机构平均每周遭受近70次此类攻击,其次是亚太地区(64次),拉丁美洲地区(48次)和北美洲地区(37次),非洲地区每个机构平均每周遭受34次物联网网络攻击。

以下是自2023年初以来发现的排名前五的漏洞:MVPower DVR远程代码执行,该漏洞平均每周影响49%的机构;Dasan GPON路由器身份验证绕过 (CVE-2018-10561),每周影响38%的机构;NETGEAR DGN命令注入,每周影响33%的机构;D-Link多产品远程代码执行(CVE-2015-2051),每周影响23%的机构;D-Link DSL-2750B远程命令执行,每周影响14%的机构。

在现实世界的攻击中,对物联网设备攻击的最终结果正在演变:除了传统的 DDoS攻击,它还可以进行传播。例如,柠檬鸭僵尸网络以受害者的计算机资源为目标来挖掘门罗币虚拟货币,它具有自我传播能力和模块化框架,使其能够感染其他系统成为僵尸网络的一部分。它至少有 12 种不同的初始感染媒介——比大多数恶意软件都多,包括针对具有弱密码或默认密码的物联网设备,这包括对企业telnet凭据的暴力尝试。

研究人员说:“如今的企业物联网设备通常连接到语音和视频设备,如电话、监控摄像头、联网门铃和其他安全系统。” “当这些 SIP协议被攻破时,攻击者可以在企业网络中立足,甚至整个物联网IOT 网络。该漏洞可远程利用,无需受害者采取任何行动。”

随着企业在日常运营中愈发依赖物联网设备,管理者必须在保护这些设备的安全方面保持高度警觉和积极主动:从信 誉良好的品牌购买物联网设备,这些品牌往往更加重视安全性,在将设备推向市场之前已在设备内部实施安全措施;采取密码复杂性策略,并在适用情况下使用多因素身份验证 (MFA);确保互联设备使用最新的软件与固件,并保持良好的设备运行状况;为互联资产执行零信任的网络访问配置;在可能的情况下,将IT网络和物联网网络分开。

随着技术的不断进步,网络攻击将日趋复杂和频繁。通过实施强有力的安全措施并及时了解最新的威胁和最佳做法,以“预防为先”作为网络安全的主要理念,企业可以更好地保护自己及其物联网设备免遭网络犯罪分子的侵害。

文章来源: 千家网,映雪说,51CTO,芒信源

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处本网。非本网作品均来自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如您发现有任何侵权内容,请依照下方联系方式进行沟通,我们将第一时间进行处理。

0赞 好资讯,需要你的鼓励
来自:物联网行业观察
0

参与评论

登录后参与讨论 0/1000

为你推荐

加载中...