隨著物聯(lián)網(wǎng)設(shè)備的使用不斷加速，新報(bào)告強(qiáng)調(diào)了未能正確保護(hù)其連接設(shè)備的企業(yè)所面臨的日益增長(zhǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　該報(bào)告題為“2024年物聯(lián)網(wǎng)設(shè)備安全：無(wú)所作為的高昂成本”，分析了針對(duì)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的新興攻擊趨勢(shì)，并概述了忽視足夠彈性措施企業(yè)的潛在后果。

　　隨著醫(yī)院、制造商、政府機(jī)構(gòu)和其他組織越來(lái)越依賴互聯(lián)技術(shù)來(lái)提高效率和提升客戶體驗(yàn)，物聯(lián)網(wǎng)生態(tài)系統(tǒng)已成為網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。攻擊者利用不安全的物聯(lián)網(wǎng)端點(diǎn)作為訪問更廣泛的企業(yè)網(wǎng)絡(luò)和敏感數(shù)據(jù)的入口點(diǎn)。

　　根據(jù)該報(bào)告，過(guò)時(shí)的傳統(tǒng)漏洞仍然是一個(gè)持續(xù)存在的問題。在39個(gè)最常用的IoT漏洞中，有34個(gè)漏洞平均存在三年以上。

　　路由器占受感染IoT設(shè)備的75%，因?yàn)樗鼈兲峁┝嗽L問網(wǎng)絡(luò)上其他節(jié)點(diǎn)的網(wǎng)關(guān)。安全攝像頭、數(shù)字標(biāo)牌系統(tǒng)、醫(yī)療設(shè)備和工業(yè)控制系統(tǒng)也位列最受攻擊的目標(biāo)之列。

　　隨著攻擊的增加，越來(lái)越多的網(wǎng)絡(luò)保險(xiǎn)企業(yè)限制了保險(xiǎn)賠付，并需要先進(jìn)的物聯(lián)網(wǎng)安全控制來(lái)使組織有資格獲得保單。如果沒有足夠的保護(hù)，制造商、金融服務(wù)和能源企業(yè)將面臨更高的知識(shí)產(chǎn)權(quán)盜竊、運(yùn)營(yíng)中斷和事故恢復(fù)成本高昂的風(fēng)險(xiǎn)。

　　物聯(lián)網(wǎng)設(shè)備的快速采用速度繼續(xù)超過(guò)安全速度，導(dǎo)致企業(yè)的網(wǎng)絡(luò)彈性存在重大差距。未能實(shí)施全面的物聯(lián)網(wǎng)風(fēng)險(xiǎn)管理策略，并監(jiān)控漏洞的組織可能會(huì)因不可避免的攻擊而遭受重大財(cái)務(wù)、運(yùn)營(yíng)和聲譽(yù)損失。

　　該報(bào)告強(qiáng)調(diào)，通過(guò)部署強(qiáng)大的物聯(lián)網(wǎng)安全工具并分析攻擊者行為，企業(yè)可以優(yōu)先考慮并減輕其互聯(lián)生態(tài)系統(tǒng)中最緊迫的風(fēng)險(xiǎn)。建議企業(yè)制定以管理關(guān)鍵物聯(lián)網(wǎng)風(fēng)險(xiǎn)為中心的戰(zhàn)略，以最大限度地利用用于加強(qiáng)網(wǎng)絡(luò)防御的資源。