這種趨勢在全球所有區(qū)域與行業(yè)中都有體現(xiàn)。歐洲是目前遭受物聯(lián)網(wǎng)設(shè)備攻擊最多的地區(qū)，每個機(jī)構(gòu)平均每周遭受近 70 次此類攻擊，其次是亞太地區(qū)（64 次），拉丁美洲地區(qū)（48 次）和北美洲地區(qū)（37 次；與 2022 年相比增幅最大，高達(dá) 58%），非洲地區(qū)每個機(jī)構(gòu)平均每周遭受 34 次物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊。

教育和研究部門針對物聯(lián)網(wǎng)設(shè)備的攻擊次數(shù)空前激增，每個機(jī)構(gòu)平均每周遭遇多達(dá) 131 次攻擊，是全球平均水平的兩倍多，比前一年驟增 34%。其他行業(yè)遭遇的攻擊次數(shù)也顯著增加，與 2022 年相比，大多數(shù)行業(yè)所遇攻擊次數(shù)都經(jīng)歷了兩位數(shù)增長，如下表所示：

Check Point Research之前的報(bào)告顯示，黑客傾向于將學(xué)校視作“軟目標(biāo)”，因?yàn)樾@網(wǎng)絡(luò)上存儲了大量的個人數(shù)據(jù)，這使得學(xué)生和學(xué)校都很容易受到攻擊。向遠(yuǎn)程學(xué)習(xí)的轉(zhuǎn)變顯著擴(kuò)大了網(wǎng)絡(luò)犯罪分子的攻擊面，因?yàn)榇罅坎话踩奈锫?lián)網(wǎng)設(shè)備被引入學(xué)校網(wǎng)絡(luò)，為黑客入侵這些系統(tǒng)提供了極大便利。此外，學(xué)校在網(wǎng)絡(luò)安全預(yù)防和抵御技術(shù)方面的投資不足，這也使網(wǎng)絡(luò)犯罪分子能夠更容易地發(fā)起網(wǎng)絡(luò)釣魚攻擊和部署勒索軟件。

主要攻擊

雖然有數(shù)百個漏洞可用于物聯(lián)網(wǎng)漏洞利用攻擊，但在針對企業(yè)網(wǎng)絡(luò)的掃描和攻擊嘗試中，有些漏洞比其他漏洞更為常見。以下是自 2023 年初以來發(fā)現(xiàn)的排名前五的漏洞：

• MVPower DVR 遠(yuǎn)程代碼執(zhí)行：該漏洞平均每周影響 49% 的機(jī)構(gòu)。
• Dasan GPON 路由器身份驗(yàn)證繞過 (CVE-2018-10561)：每周影響 38% 的機(jī)構(gòu)。
• NETGEAR DGN 命令注入：每周影響 33% 的機(jī)構(gòu)。
• D-Link 多產(chǎn)品遠(yuǎn)程代碼執(zhí)行 (CVE-2015-2051)：每周影響 23% 的機(jī)構(gòu)。
• D-Link DSL-2750B 遠(yuǎn)程命令執(zhí)行：每周影響 14% 的機(jī)構(gòu)。

針對物聯(lián)網(wǎng)設(shè)備的注入攻擊普遍存在

命令注入是物聯(lián)網(wǎng)設(shè)備中一個經(jīng)常被利用的關(guān)鍵漏洞。攻擊者可通過向程序注入命令，竊取易受攻擊應(yīng)用的權(quán)限。隨著物聯(lián)網(wǎng)設(shè)備的普及，該類型的漏洞已成為網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。

漏洞掃描工具被廣泛用于識別和利用 Web 應(yīng)用和 API 中的漏洞。雖然這些工具有合法的用途，但攻擊者也可能將其用于惡意目的。帶外安全測試 (OAST) 和“Interact.sh.”是其中越來越流行的兩款工具。

這種掃描技術(shù)可用作過濾工具，準(zhǔn)確定位潛在受害者。當(dāng)攻擊復(fù)雜性較低時，攻擊者通常先進(jìn)行掃描。在這個過程中，攻擊者會向一大群目標(biāo)發(fā)送一個簡單的有效載荷，而易受攻擊的目標(biāo)則會對初始請求做出響應(yīng)，從而暴露漏洞。這種方法屬于 MITRE 企業(yè)矩陣（一個有關(guān)網(wǎng)絡(luò)犯罪分子所用攻擊戰(zhàn)術(shù)和技術(shù)的分層框架）中的第一步“主動掃描”。

攻擊者可通過掃描核實(shí)其攻擊目標(biāo)的漏洞并確保僅攻擊目標(biāo)會收到實(shí)際的惡意有效載荷。研究結(jié)果表明，在為期一周的測試期間，至少 3% 的網(wǎng)絡(luò)受到了這種掃描方法的影響。在物聯(lián)網(wǎng)設(shè)備上采用這種攻擊方法的主要漏洞利用包括：

• NETGEAR DGN 命令注入
• Netgear R7000 和 R6400 cgi-bin 命令注入 (CVE-2016-6277)
• FLIR AX8 熱像儀命令注入 (CVE-2022-37061)
• 多物聯(lián)網(wǎng)命令注入

企業(yè)如何防范物聯(lián)網(wǎng)攻擊

隨著企業(yè)在日常運(yùn)營中愈發(fā)依賴物聯(lián)網(wǎng)設(shè)備，管理者必須在保護(hù)這些設(shè)備的安全方面保持高度警覺和積極主動?？刹扇∫韵路椒▉硖岣呶锫?lián)網(wǎng)安全性：

1. 從信譽(yù)良好的品牌購買物聯(lián)網(wǎng)設(shè)備，這些品牌往往更加重視安全性，在將設(shè)備推向市場之前已在設(shè)備內(nèi)部實(shí)施安全措施。
2. 采取密碼復(fù)雜性策略，并在適用情況下使用多因素身份驗(yàn)證 (MFA)。
3. 確保互聯(lián)設(shè)備使用最新的軟件與固件，并保持良好的設(shè)備運(yùn)行狀況。
4. 為互聯(lián)資產(chǎn)執(zhí)行零信任的網(wǎng)絡(luò)訪問配置。
5. 在可能的情況下，將 IT 網(wǎng)絡(luò)和物聯(lián)網(wǎng)網(wǎng)絡(luò)分開。

Check Point 最近推出了 Check Point Quantum IoT Protect。這是 Quantum‘Titan’版本 R81.20 的一個組件，后者通過精準(zhǔn)攔截最隱蔽的零日 DNS、網(wǎng)絡(luò)釣魚和 IoT 攻擊，革新了網(wǎng)絡(luò)安全防護(hù)方式。該組件可幫助組織在幾分鐘內(nèi)自動發(fā)現(xiàn)并有效保護(hù)物聯(lián)網(wǎng)資產(chǎn)。

隨著技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)攻擊將日趨復(fù)雜和頻繁。通過實(shí)施強(qiáng)有力的安全措施并及時了解最新的威脅和最佳做法，以“預(yù)防為先”作為網(wǎng)絡(luò)安全的主要理念，企業(yè)可以更好地保護(hù)自己及其物聯(lián)網(wǎng)設(shè)備免遭網(wǎng)絡(luò)犯罪分子的侵害。

songjy