隨著物聯網設備的使用不斷加速，新報告強調了未能正確保護其連接設備的企業(yè)所面臨的日益增長的網絡安全風險。

該報告題為“2024年物聯網設備安全：無所作為的高昂成本”，分析了針對物聯網基礎設施的新興攻擊趨勢，并概述了忽視足夠彈性措施企業(yè)的潛在后果。

隨著醫(yī)院、制造商、政府機構和其他組織越來越依賴互聯技術來提高效率和提升客戶體驗，物聯網生態(tài)系統(tǒng)已成為網絡犯罪分子的主要目標。攻擊者利用不安全的物聯網端點作為訪問更廣泛的企業(yè)網絡和敏感數據的入口點。

根據該報告，過時的傳統(tǒng)漏洞仍然是一個持續(xù)存在的問題。在39個最常用的IoT漏洞中，有34個漏洞平均存在三年以上。

路由器占受感染IoT設備的75%，因為它們提供了訪問網絡上其他節(jié)點的網關。安全攝像頭、數字標牌系統(tǒng)、醫(yī)療設備和工業(yè)控制系統(tǒng)也位列最受攻擊的目標之列。

隨著攻擊的增加，越來越多的網絡保險企業(yè)限制了保險賠付，并需要先進的物聯網安全控制來使組織有資格獲得保單。如果沒有足夠的保護，制造商、金融服務和能源企業(yè)將面臨更高的知識產權盜竊、運營中斷和事故恢復成本高昂的風險。

物聯網設備的快速采用速度繼續(xù)超過安全速度，導致企業(yè)的網絡彈性存在重大差距。未能實施全面的物聯網風險管理策略，并監(jiān)控漏洞的組織可能會因不可避免的攻擊而遭受重大財務、運營和聲譽損失。

該報告強調，通過部署強大的物聯網安全工具并分析攻擊者行為，企業(yè)可以優(yōu)先考慮并減輕其互聯生態(tài)系統(tǒng)中最緊迫的風險。建議企業(yè)制定以管理關鍵物聯網風險為中心的戰(zhàn)略，以最大限度地利用用于加強網絡防御的資源。