В отчете Asimily “Безопасность устройств интернета вещей в 2024 году: высокая стоимость бездействия” описывается современный ландшафт угроз Интернета вещей по мере внедрения и масштабирования подключенных устройств предприятиями разных отраслей.
Предприятия продолжают внедрять стратегии Интернета вещей для оптимизации операций, повышения эффективности и улучшения качества обслуживания клиентов. От больниц до производителей и учреждений государственного сектора парк устройств Интернета вещей имеет решающее значение для достижения этих целей модернизации. Однако ускорение развертывания подключенных устройств открывает новые возможности для киберпреступников и подвергает сети потенциальным взлому. В этом отчете рассматривается растущая проблема обеспечения безопасности устройств Интернета вещей и исследуются последствия для предприятий, пренебрегающих достаточной киберустойчивостью. В нем также содержатся ценные рекомендации по внедрению комплексного подхода к снижению рисков кибератак, связанных с Интернетом вещей.
Среди ключевых выводов и анализа, включенных в новый отчет:
- Тактика взлома продолжает развиваться: киберпреступники, ищущие конфиденциальные данные, являющиеся собственностью, для продажи с целью получения финансовой выгоды, ищут уязвимые и часто незащищенные устройства Интернета вещей и проникают в них, чтобы установить первоначальный доступ к сети предприятия. Эта тактика также поддерживает атаки программ-вымогателей, когда преступники получают доступ через конечные точки Интернета вещей, шифруют данные и вымогают выкуп. В других случаях группы, спонсируемые национальными государствами, мотивированы к отключению или нарушению работы сервисов своих целей. Распространенной тактикой является сбор огромного количества уязвимых устройств Интернета вещей для создания ботнетов и использования их для проведения DDoS-атак. Злоумышленники также знают, что могут полагаться на нерешенные устаревшие уязвимости, поскольку 34 из 39 наиболее часто используемых эксплойтов Интернета вещей присутствуют в устройствах не менее трех лет.
- Маршрутизаторы являются наиболее уязвимыми устройствами Интернета вещей, на их долю приходится 75% всех случаев заражения Интернетом вещей. Хакеры используют маршрутизаторы как ступеньку для доступа к другим подключенным устройствам в сети. Камеры видеонаблюдения и IP-камеры являются вторыми по популярности устройствами, на которые приходится 15% всех атак. Другие часто используемые устройства включают цифровые вывески, медиаплееры, цифровые видеомагнитофоны, принтеры и интеллектуальное освещение. В отчете также подчеркиваются особенно серьезные риски, связанные со специализированным промышленным оборудованием, включая устройства, критически важные для ухода за пациентами в здравоохранении (включая мониторы уровня глюкозы в крови и кардиостимуляторы), устройства мониторинга в реальном времени на производстве и датчики качества воды в муниципалитетах.
- Киберстраховщики ограничивают выплаты. Страхование кибербезопасности становится все дороже, и его трудно получить, поскольку кибератаки становятся все более распространенными. В настоящее время все больше страховщиков требуют от предприятий наличия надежной системы безопасности Интернета вещей и управления рисками, чтобы иметь право на получение страхового покрытия, и все чаще отказывают в страховании или ограничивают его для тех, кто не соответствует определенным пороговым значениям. Среди причин, по которым киберстраховщики отказывают в страховании, отсутствие протоколов безопасности является наиболее распространенной (43%). Несоблюдение процедур соответствия составляет 33% отказов в страховании. Однако, даже если они застрахованы, репутационный ущерб остается риском: 80% корпоративных клиентов уйдут, если не будут уверены в безопасности своих данных.
- Производство в настоящее время является главной целью: киберпреступники все больше сосредотачивают свое внимание на производстве, финансах и энергетике. Розничная торговля, образование, здравоохранение и правительственные организации остаются популярными объектами нападения, в то время как СМИ и транспорт за последние пару лет потеряли значение.
“Уязвимые устройства Интернета вещей по-прежнему являются явным слабым местом кибербезопасности для многих, многих предприятий”, сказал Кенан Фрейджер, вице-президент по маркетингу Asimily. “В спешке воспользоваться всеми преимуществами для бизнеса, которые предоставляют эти устройства, достаточная безопасность — и влияние, которое безопасность оказывает на сеть в целом — слишком часто остается неконтролируемой”.
“Независимо от отрасли, атака на инфраструктуру Интернета вещей может привести и приведет к простоям в работе, потере IP-адреса, потере доходов и нанесению ущерба репутации. Соблюдение нормативных требований добавляет еще один уровень давления: надвигаются крупные штрафы и санкции за нарушения, затрагивающие HIPAA, PCI DSS, NIST, SOC 2 и другие все более строгие требования.”
“Существует четкая и срочная необходимость для большего числа предприятий уделять приоритетное внимание более тщательной стратегии управления рисками, способной справиться с уникальными вызовами Интернета вещей”, сказал Шанкар Сомасундарам, генеральный директор Asimily.
“В то время как организации часто сталкиваются с огромным количеством уязвимостей в своих парках устройств Интернета вещей, разработка эффективных ключевых показателей риска и внедрение инструментов для получения информации о поведении устройств позволяют им расставлять приоритеты и применять целевые исправления. Такой подход в сочетании с более глубоким пониманием поведения злоумышленников позволяет командам различать непосредственные угрозы, управляемые риски и несуществующие опасности. Правильная стратегия позволяет организациям сосредоточить усилия там, где они наиболее важны, максимизировать свои ресурсы, обеспечивая при этом безопасность своей экосистемы Интернета вещей в широком масштабе ”.