机构名称:
¥ 1.0
2024 年,攻击者将跨越孤岛,在各种设备、操作系统和嵌入式固件中寻找切入点。如今,网络设备已成为超过端点的最危险的 IT 设备类别。威胁行为者在路由器和无线接入点中发现新的漏洞 — — 并在大规模活动中迅速利用它们。同样,存在漏洞的 IoT 设备数量比一年前增长了 136%。还有一个值得关注的新兴高风险设备领域:工业机器人。专用操作系统也令人担忧:我们的数据显示,有超过 2,500 个独特版本需要管理。相反,也有一些积极的消息值得报道:医疗行业对设备安全的投资有助于降低一年前的风险。在其他积极的垂直新闻中,几乎每个行业都减少了 Telnet 暴露并增加了 SSH 的使用。然而,医疗保健无疑会在 2024 年感受到重大勒索软件攻击的痛苦,尤其是在美国。与此同时,医疗物联网 (IoMT) 已将风险位置转移至运营技术,并上升为风险设备等级。自 2021 年以来,我们已经确认有大量常见的风险设备嫌疑人。例如,可编程逻辑控制器 (PLC) 和 VoIP 设备始终处于不稳定状态。它们一直进入我们的风险名单,因为这些设备要么本质上不安全,要么安全协议和配置被忽略。安全领导者和团队有责任在这些分散的资产环境中进行智能和更多控制的管理——即使在活动异常时也是如此。主要发现 Forescout Research – Vedere Labs 一直在使用直接来自近 1900 万台设备的数据来报告组织网络中最危险的设备。今年是我们第四份年度报告。
2024 年风险最高的联网设备
主要关键词
相关文件推荐
