xx另类性欧美,黄片软件APP

2020 Unit 42物聯(lián)網(wǎng)威脅報告

時間：2020-05-13 14:50:53 發(fā)布人：myadmin 來源：派拓網(wǎng)絡(luò) 點擊量：

Gartner 2019年報告顯示，“到2019年年底，預(yù)計[物聯(lián)網(wǎng)]端點數(shù)將達(dá)到48億，比2018年增長21.5％。”物聯(lián)網(wǎng)為所有行業(yè)的創(chuàng)新型方法和服務(wù)打開了大門，但同時也帶來了新的網(wǎng)絡(luò)安全風(fēng)險。為了評估物聯(lián)網(wǎng)威脅的現(xiàn)狀，Unit 42威脅情報團(tuán)隊使用Palo Alto Networks（派拓網(wǎng)絡(luò)）物聯(lián)網(wǎng)安全產(chǎn)品Zingbox®分析了2018年和2019年的安全問題，覆蓋美國企業(yè)IT和醫(yī)療組織中數(shù)千個實體位置的120萬個物聯(lián)網(wǎng)設(shè)備。我們發(fā)現(xiàn)，物聯(lián)網(wǎng)設(shè)備總體安全態(tài)勢正在下降，組織容易受到新型物聯(lián)網(wǎng)惡意軟件以及IT團(tuán)隊早已忘記的舊攻擊技術(shù)的侵襲。該報告詳細(xì)介紹了物聯(lián)網(wǎng)威脅范圍、最容易受到攻擊的物聯(lián)網(wǎng)設(shè)備、主要物聯(lián)網(wǎng)威脅，以及可以直接降低物聯(lián)網(wǎng)風(fēng)險的可行后續(xù)措施。

物聯(lián)網(wǎng)設(shè)備已加密，但不安全

98%的物聯(lián)網(wǎng)設(shè)備流量未加密，個人和機密數(shù)據(jù)都被暴露在了網(wǎng)上。若攻擊者能成功繞過第一道防線（最常見的方法是網(wǎng)絡(luò)釣魚攻擊）并建立命令和控制(C2)?通道，則能偵聽未加密網(wǎng)絡(luò)流量，收集個人或機密信息，然后利用這些數(shù)據(jù)從暗網(wǎng)中獲利。57%的物聯(lián)網(wǎng)設(shè)備容易受到中度或嚴(yán)重攻擊，因此，物聯(lián)網(wǎng)是攻擊者的首選目標(biāo)。物聯(lián)網(wǎng)資產(chǎn)的補丁級別一般較低，因此，最常見的攻擊是利用已知漏洞，以及使用默認(rèn)設(shè)備密碼進(jìn)行的密碼攻擊。

醫(yī)療物聯(lián)網(wǎng)設(shè)備運行的軟件已過時

由于Windows®?7操作系統(tǒng)的生命周期已結(jié)束，83%的醫(yī)學(xué)成像設(shè)備運行的操作系統(tǒng)不受支持，相比2018年增長了56%。這種安全狀態(tài)的普遍下降為諸如挖礦劫持這樣的新攻擊提供了方便（從2017年的0%增加到2019年的5%），并使早已被遺忘的攻擊回歸，例如， IT團(tuán)隊早就能夠預(yù)防的Conficker。安全問題最多的醫(yī) 療物聯(lián) 網(wǎng)?( I o M T ) ?設(shè) 備是成像系統(tǒng)，它是臨床工作流程的關(guān)鍵部分。對于醫(yī)療組織而言， 51%的威脅會影響成像設(shè)備，這會降低護(hù)理質(zhì)量，并會使攻擊者外泄存儲在這些設(shè)備上的患者數(shù)據(jù)。

醫(yī)療組織的網(wǎng)絡(luò)安全防護(hù)狀況較差

72%的醫(yī)療VLAN混合部署了物聯(lián)網(wǎng)和IT資產(chǎn)，因此，惡意軟件能夠從用戶的計算機傳播到同一網(wǎng)絡(luò)上易受攻擊的物聯(lián)網(wǎng)設(shè)備。41%的攻擊是利用設(shè)備漏洞，因為通過IT發(fā)起的攻擊會掃描聯(lián)網(wǎng)設(shè)備，試圖利用已知漏洞。我們發(fā)現(xiàn)，攻擊形式正從實施拒絕服務(wù)攻擊的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)向以患者身份信息、公司數(shù)據(jù)和貨幣收益為目標(biāo)的較復(fù)雜勒索軟件攻擊轉(zhuǎn)變。

側(cè)重于物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊以舊版協(xié)議為攻擊目標(biāo)

目前，利用新技術(shù)（例如，點對點C2通信和可自我傳播的蠕蟲狀功能）、以物聯(lián)網(wǎng)設(shè)備為攻擊目標(biāo)的威脅正在增長。攻擊者發(fā)現(xiàn)了幾十年前的舊版OT協(xié)議（如DICOM）的漏洞，并且能夠破壞組織中的關(guān)鍵業(yè)務(wù)功能。

2020 Unit 42物聯(lián)網(wǎng)威脅報告

熱門文章

最新文章