互聯(lián)設備中的安全漏洞正在困擾著數(shù)字領域，影響著廣泛的行業(yè)。據(jù)數(shù)據(jù)統(tǒng)計，IT設備占受影響設備的四分之三以上(78%)，而物聯(lián)網(wǎng)(IoT)設備占易受攻擊設備總數(shù)的14%。運營技術(OT)和醫(yī)療物聯(lián)網(wǎng)(IoMT)設備分別占6%和2%。

近80%的IT設備漏洞被歸類為高嚴重性，這表明給IT團隊帶來了巨大的挑戰(zhàn)，因為這些漏洞可能導致毀滅性的攻擊。

盡管IoMT設備的漏洞較少，但其中80%被列為關鍵設備，對敏感醫(yī)療數(shù)據(jù)和患者安全構(gòu)成重大風險。在OT和IoT設備中發(fā)現(xiàn)的漏洞中，超過一半屬于關鍵性質(zhì)。

在所有行業(yè)中發(fā)現(xiàn)的另一個令人擔憂的趨勢是端點保護的使用不足。

至少10%配備端點保護的設備已被禁用，其中政府和金融服務部門的情況最為嚴重;這些地區(qū)近四分之一的設備忽視了這一重要的安全措施。

從更積極的角度來看，政府部門內(nèi)部的風險管理取得了一些進展，2022年至2023年間風險降低幅度最高。然而，有關入侵指標(ioc)，如已知的惡意ip和域名，在政府網(wǎng)絡中仍然普遍存在，占檢測到的所有ioc的63%。

醫(yī)療保健和金融服務行業(yè)也面臨著相當數(shù)量的IoC，分別為19%和8%。該報告還揭示了互聯(lián)網(wǎng)上最容易暴露的設備，其中IT網(wǎng)絡基礎設施和安全設備位居榜首，而物聯(lián)網(wǎng)設備，尤其是IP攝像機緊隨其后，占所有暴露的物聯(lián)網(wǎng)設備的近四分之一(23%)。

網(wǎng)絡附加存儲(NAS)和互聯(lián)網(wǎng)協(xié)議語音(VoIP)設備緊隨其后，分別占7%和3%。政府中的打印機和NAS設備等辦公設備(19%)，以及金融服務中的OT設備(6%)，主要是UPS也面臨風險。

減少物聯(lián)網(wǎng)攻擊面

所有安全團隊都有資源限制，通過強調(diào)最緊迫的安全威脅，值得注意的是，20個風險最高的設備中有13個與去年相同。雖然這些設備本身存在風險，但一些錯誤仍然存在于尚未部署解決這些風險的機制，例如自動修復和網(wǎng)絡安全衛(wèi)生的企業(yè)身上。

通過報告漏洞的嚴重性而不僅僅是漏洞的數(shù)量，讓企業(yè)風險的構(gòu)成問題更加清晰，例如，雖然IT系統(tǒng)存在78%的漏洞，而物聯(lián)網(wǎng)僅存在14%，但超過一半的物聯(lián)網(wǎng)漏洞是關鍵的，這一事實有助于關注需要采取補救措施的地方。

當考慮到物聯(lián)網(wǎng)、OT和IoMT是網(wǎng)絡物理系統(tǒng)的形式時，利用這些系統(tǒng)的漏洞可能會造成物理損壞和影響，那么關注它們的修復需求就更加重要了。

物聯(lián)網(wǎng)設備可能因多種原因而出現(xiàn)問題。它們通常只用于‘內(nèi)部’部署，永遠不應該暴露在開放的互聯(lián)網(wǎng)上，這使得安全性不再那么重要，因為人們認為它們在環(huán)境深處更安全。這可能會導致開發(fā)人員專注于改進性能和功能，而安全性充其量只是事后考慮。