�������� Medigate和CrowdStrike于2021年11月發布的一份報告發現,超過80%的接受調查的醫療保健組織報告稱在過去18個月中面臨物聯網安全事件。SonicWall在2021年中報告顯示,全球傳統勒索軟件攻擊有所減少,但研究人員還觀察到醫療保健領域的物聯網惡意軟件攻擊量增加了123%。
������� “幾十年來,網絡犯罪一直是一種全球現象,”SonicWall總裁兼首席執行官比爾康納在報告中表示。“但隨著地緣政 治力量加速世界網絡前線的重新配置,威脅行為者所帶來的真正危險正浮出水面——尤其是那些曾經遭受過最少攻擊的人。”長期以來,醫療保健一直是受攻擊最頻繁的行業之一,但最近策略和目標的轉變仍然表明,所有行業的組織都必須進行調整。
����� SonicWall分析了從215個國家的超過110萬個安全傳感器收集的信息,以及來自自由安全研究人員的分析、惡意軟件和IP信 譽數據,以及從 SonicWall 安全系統收集的其他數據。該報告將惡意軟件增加11%主要歸因于加密劫持和物聯網惡意軟件攻擊。每個被分析的行業都看到了物聯網惡意軟件攻擊的顯著高峰,醫療保健也不例外。
������ Claroty在2022年3月的一份報告中觀察到,近年來醫療保健物聯網、IT和醫療設備漏洞披露顯著增加。研究人員發現,工業控制系統 (ICS) 漏洞披露在過去四年中增長了 110%,僅在 2021 年下半年就增長了25%。超過30%的已披露漏洞影響了物聯網、IT 和醫療設備資產,強調需要進行漏洞管理以減少風險。
������� 如今,物聯網 (IoT) 已經成為我們日常生活中不可或缺的一部分。在2022年底的媒體報道中顯示:我國移動物聯網用戶規模快速擴大,連接數達18.45億戶,比2021年底凈增4.47億戶,占全球總數的70%。來自2023年IDC的預測報告提到:“未來五年中國物聯網發展將保持平穩向好態勢。具體而言,IDC預測,2026年中國物聯網IT支出規模接近2981.2億美元,占全球物聯網總投資的1/4左右,投資規模將領跑全球。此外,中國物聯網IT支出以13.4%的五年CAGR穩定增長,增速超過全球平均水平。”
������� 然而,隨著物聯網設備的日漸普及,近年來利用各種漏洞針對這些設備發起的網絡攻擊也不斷增加。網絡犯罪分子意識到,物聯網設備是網絡中最薄弱的環節之一,大多數都沒有得到適當的保護或管理。對于存在漏洞的物聯網設備(例如攝像頭和打印機)和其他此類無人管理的設備,攻擊者可通過竊取直接訪問權限和隱私信息,在企業網絡內建立初始立足點,進而在遭到破壞的網絡內猖狂活動。
���� 在2023年的前兩個月,全球每個機構平均每周遭遇近60次物聯網設備攻擊,比2022年高出41%,是2年前攻擊數量的三倍多。這些遭到攻擊的物聯網設備包括各種常見的物聯網設備,例如路由器、IP攝像頭、DVR、NVR、打印機等。揚聲器和IP攝像頭等物聯網設備在遠程辦公和學習環境中越來越常見,為網絡犯罪分子提供了大量可乘之機。歐洲是目前遭受物聯網設備攻擊最多的地區,每個機構平均每周遭受近70次此類攻擊,其次是亞太地區(64次),拉丁美洲地區(48次)和北美洲地區(37次),非洲地區每個機構平均每周遭受34次物聯網網絡攻擊。
������ 以下是自2023年初以來發現的排名前五的漏洞:MVPower DVR遠程代碼執行,該漏洞平均每周影響49%的機構;Dasan GPON路由器身份驗證繞過 (CVE-2018-10561),每周影響38%的機構;NETGEAR DGN命令注入,每周影響33%的機構;D-Link多產品遠程代碼執行(CVE-2015-2051),每周影響23%的機構;D-Link DSL-2750B遠程命令執行,每周影響14%的機構。
����� 在現實世界的攻擊中,對物聯網設備攻擊的最終結果正在演變:除了傳統的 DDoS攻擊,它還可以進行傳播。例如,檸檬鴨僵尸網絡以受害者的計算機資源為目標來挖掘門羅幣虛擬貨幣,它具有自我傳播能力和模塊化框架,使其能夠感染其他系統成為僵尸網絡的一部分。它至少有 12 種不同的初始感染媒介——比大多數惡意軟件都多,包括針對具有弱密碼或默認密碼的物聯網設備,這包括對企業telnet憑據的暴力嘗試。
����� 研究人員說:“如今的企業物聯網設備通常連接到語音和視頻設備,如電話、監控攝像頭、聯網門鈴和其他安全系統。” “當這些 SIP協議被攻破時,攻擊者可以在企業網絡中立足,甚至整個物聯網IOT 網絡。該漏洞可遠程利用,無需受害者采取任何行動。”
����� 隨著企業在日常運營中愈發依賴物聯網設備,管理者必須在保護這些設備的安全方面保持高度警覺和積極主動:從信 譽良好的品牌購買物聯網設備,這些品牌往往更加重視安全性,在將設備推向市場之前已在設備內部實施安全措施;采取密碼復雜性策略,并在適用情況下使用多因素身份驗證 (MFA);確保互聯設備使用最新的軟件與固件,并保持良好的設備運行狀況;為互聯資產執行零信任的網絡訪問配置;在可能的情況下,將IT網絡和物聯網網絡分開。
������� 隨著技術的不斷進步,網絡攻擊將日趨復雜和頻繁。通過實施強有力的安全措施并及時了解最新的威脅和最佳做法,以“預防為先”作為網絡安全的主要理念,企業可以更好地保護自己及其物聯網設備免遭網絡犯罪分子的侵害。
鄭州博觀電子科技有限公司是一家提供科技類物聯網開發�������軟硬件定制化方案服務商、也是中原地區領先的物聯網終端設備解決方案提供商。致力共享換電柜、智能充電樁、共享洗車機、物聯網軟硬件等服務平臺的方案開發與運維。總部位于河南省鄭州市高新區,已取得國家高新技術企業認證證書。經過10多年的業務開拓,公司已經形成了以中原地區為中心、業務遍布全國的經營格局。
