Sieciowa ruletka. Jakie urządzenia są na celowniku hakerów w 2024 roku?

W najnowszym raporcie Forescout Research–Vedere Labs przedstawiono analizę niemal 19 milionów urządzeń, aby określić, które z nich stanowią największe zagrożenie dla użytkowników i firm w 2024 roku. 

Wyniki opierają się na potencjalnie złej konfiguracji, liczbie znalezionych luk w zabezpieczeniach, ekspozycji na Internet oraz potencjalnym wpływie na firmę / użytkownika w przypadku wycieku danych.

Najbardziej narażone na ataki są urządzenia IT, które nadal odpowiadają za większość luk w zabezpieczeniach (58%), choć odnotowano spadek z 78% w 2023 roku. Z drugiej strony, luki w zabezpieczeniach IoT wzrosły o imponujące 136%, co zwiększyło procent znanych błędów z 14% w zeszłym roku do 33% obecnie.

Najbardziej podatne na ataki typy urządzeń to: punkty dostępowe Wi-Fi (WAP), routery, drukarki, urządzenia Voice-over-IP (VoIP) i kamery IP. Tymczasem trzy najbardziej ryzykowne branże to: technologia, edukacja i produkcja. Służba zdrowia odnotowała największy spadek jeśli chodzi o ataki na sprzęt, ale najbardziej problematyczne urządzenia w IoMT, to wszystkie nowe pozycje w tym roku, co wskazuje na szybko zmieniającą się sytuację.

“Zarządzanie ryzykiem i ekspozycją w nowoczesnym świecie musi obejmować urządzenia we wszystkich kategoriach, aby identyfikować, priorytetyzować i redukować ryzyko, ponieważ rozwiązania działające tylko dla konkretnych sprzętach nie mogą skutecznie zmniejszać zagrożenia, ponieważ są ślepe na inne części sieci, które są wykorzystywane do ataku”.

Raport podkreśla, że ważne jest, aby przy ocenie ryzyka przyjąć holistyczne podejście. “Nie wystarczy już skupić się na obronie ‘ryzykownych urządzeń’ w jednej kategorii, ponieważ atakujący mogą wykorzystać różnego rodzaju sprzęt do przeprowadzenia ataków,” według raportu Forescout, który zawiera również dowód koncepcji ataku o nazwie „R4IoT”, który zaczyna się od kamery IP, przechodzi na stację roboczą (IT) i wyłącza programowalne sterowniki logiczne (PLC).