這種趨勢在全球所有區(qū)域與行業(yè)中都有體現(xiàn)。歐洲是目前遭受物聯(lián)網(wǎng)設備攻擊最多的地區(qū)，每個機構平均每周遭受近 70 次此類攻擊，其次是亞太地區(qū)（64 次），拉丁美洲地區(qū)（48 次）和北美洲地區(qū)（37 次；與 2022 年相比增幅最大，高達 58%），非洲地區(qū)每個機構平均每周遭受 34 次物聯(lián)網(wǎng)網(wǎng)絡攻擊。

教育和研究部門針對物聯(lián)網(wǎng)設備的攻擊次數(shù)空前激增，每個機構平均每周遭遇多達 131 次攻擊，是全球平均水平的兩倍多，比前一年驟增 34%。其他行業(yè)遭遇的攻擊次數(shù)也顯著增加，與 2022 年相比，大多數(shù)行業(yè)所遇攻擊次數(shù)都經(jīng)歷了兩位數(shù)增長，如下表所示：

Check Point Research之前的報告顯示，黑客傾向于將學校視作“軟目標”，因為校園網(wǎng)絡上存儲了大量的個人數(shù)據(jù)，這使得學生和學校都很容易受到攻擊。向遠程學習的轉(zhuǎn)變顯著擴大了網(wǎng)絡犯罪分子的攻擊面，因為大量不安全的物聯(lián)網(wǎng)設備被引入學校網(wǎng)絡，為黑客入侵這些系統(tǒng)提供了極大便利。此外，學校在網(wǎng)絡安全預防和抵御技術方面的投資不足，這也使網(wǎng)絡犯罪分子能夠更容易地發(fā)起網(wǎng)絡釣魚攻擊和部署勒索軟件。

主要攻擊

雖然有數(shù)百個漏洞可用于物聯(lián)網(wǎng)漏洞利用攻擊，但在針對企業(yè)網(wǎng)絡的掃描和攻擊嘗試中，有些漏洞比其他漏洞更為常見。以下是自 2023 年初以來發(fā)現(xiàn)的排名前五的漏洞：

• MVPower DVR 遠程代碼執(zhí)行：該漏洞平均每周影響 49% 的機構。
• Dasan GPON 路由器身份驗證繞過 (CVE-2018-10561)：每周影響 38% 的機構。
• NETGEAR DGN 命令注入：每周影響 33% 的機構。
• D-Link 多產(chǎn)品遠程代碼執(zhí)行 (CVE-2015-2051)：每周影響 23% 的機構。
• D-Link DSL-2750B 遠程命令執(zhí)行：每周影響 14% 的機構。

針對物聯(lián)網(wǎng)設備的注入攻擊普遍存在

命令注入是物聯(lián)網(wǎng)設備中一個經(jīng)常被利用的關鍵漏洞。攻擊者可通過向程序注入命令，竊取易受攻擊應用的權限。隨著物聯(lián)網(wǎng)設備的普及，該類型的漏洞已成為網(wǎng)絡犯罪分子的主要目標。

漏洞掃描工具被廣泛用于識別和利用 Web 應用和 API 中的漏洞。雖然這些工具有合法的用途，但攻擊者也可能將其用于惡意目的。帶外安全測試 (OAST) 和“Interact.sh.”是其中越來越流行的兩款工具。

這種掃描技術可用作過濾工具，準確定位潛在受害者。當攻擊復雜性較低時，攻擊者通常先進行掃描。在這個過程中，攻擊者會向一大群目標發(fā)送一個簡單的有效載荷，而易受攻擊的目標則會對初始請求做出響應，從而暴露漏洞。這種方法屬于 MITRE 企業(yè)矩陣（一個有關網(wǎng)絡犯罪分子所用攻擊戰(zhàn)術和技術的分層框架）中的第一步“主動掃描”。

攻擊者可通過掃描核實其攻擊目標的漏洞并確保僅攻擊目標會收到實際的惡意有效載荷。研究結果表明，在為期一周的測試期間，至少 3% 的網(wǎng)絡受到了這種掃描方法的影響。在物聯(lián)網(wǎng)設備上采用這種攻擊方法的主要漏洞利用包括：

• NETGEAR DGN 命令注入
• Netgear R7000 和 R6400 cgi-bin 命令注入 (CVE-2016-6277)
• FLIR AX8 熱像儀命令注入 (CVE-2022-37061)
• 多物聯(lián)網(wǎng)命令注入

企業(yè)如何防范物聯(lián)網(wǎng)攻擊

隨著企業(yè)在日常運營中愈發(fā)依賴物聯(lián)網(wǎng)設備，管理者必須在保護這些設備的安全方面保持高度警覺和積極主動?？刹扇∫韵路椒▉硖岣呶锫?lián)網(wǎng)安全性：

1. 從信譽良好的品牌購買物聯(lián)網(wǎng)設備，這些品牌往往更加重視安全性，在將設備推向市場之前已在設備內(nèi)部實施安全措施。
2. 采取密碼復雜性策略，并在適用情況下使用多因素身份驗證 (MFA)。
3. 確?；ヂ?lián)設備使用最新的軟件與固件，并保持良好的設備運行狀況。
4. 為互聯(lián)資產(chǎn)執(zhí)行零信任的網(wǎng)絡訪問配置。
5. 在可能的情況下，將 IT 網(wǎng)絡和物聯(lián)網(wǎng)網(wǎng)絡分開。

Check Point 最近推出了 Check Point Quantum IoT Protect。這是 Quantum‘Titan’版本 R81.20 的一個組件，后者通過精準攔截最隱蔽的零日 DNS、網(wǎng)絡釣魚和 IoT 攻擊，革新了網(wǎng)絡安全防護方式。該組件可幫助組織在幾分鐘內(nèi)自動發(fā)現(xiàn)并有效保護物聯(lián)網(wǎng)資產(chǎn)。

隨著技術的不斷進步，網(wǎng)絡攻擊將日趨復雜和頻繁。通過實施強有力的安全措施并及時了解最新的威脅和最佳做法，以“預防為先”作為網(wǎng)絡安全的主要理念，企業(yè)可以更好地保護自己及其物聯(lián)網(wǎng)設備免遭網(wǎng)絡犯罪分子的侵害。

songjy