互联设备中的安全漏洞正在困扰着数字领域，影响着广泛的行业。据数据统计，IT设备占受影响设备的四分之三以上(78%)，而物联网(IoT)设备占易受攻击设备总数的14%。运营技术(OT)和医疗物联网(IoMT)设备分别占6%和2%。

(资料图)

近80%的IT设备漏洞被归类为高严重性，这表明给IT团队带来了巨大的挑战，因为这些漏洞可能导致毁灭性的攻击。

尽管IoMT设备的漏洞较少，但其中80%被列为关键设备，对敏感医疗数据和患者安全构成重大风险。在OT和IoT设备中发现的漏洞中，超过一半属于关键性质。

在所有行业中发现的另一个令人担忧的趋势是端点保护的使用不足。

至少10%配备端点保护的设备已被禁用，其中政府和金融服务部门的情况最为严重;这些地区近四分之一的设备忽视了这一重要的安全措施。

从更积极的角度来看，政府部门内部的风险管理取得了一些进展，2022年至2023年间风险降低幅度最高。然而，有关入侵指标(ioc)，如已知的恶意ip和域名，在政府网络中仍然普遍存在，占检测到的所有ioc的63%。

医疗保健和金融服务行业也面临着相当数量的IoC，分别为19%和8%。该报告还揭示了互联网上最容易暴露的设备，其中IT网络基础设施和安全设备位居榜首，而物联网设备，尤其是IP摄像机紧随其后，占所有暴露的物联网设备的近四分之一(23%)。

网络附加存储(NAS)和互联网协议语音(VoIP)设备紧随其后，分别占7%和3%。政府中的打印机和NAS设备等办公设备(19%)，以及金融服务中的OT设备(6%)，主要是UPS也面临风险。

所有安全团队都有资源限制，通过强调最紧迫的安全威胁，值得注意的是，20个风险最高的设备中有13个与去年相同。虽然这些设备本身存在风险，但一些错误仍然存在于尚未部署解决这些风险的机制，例如自动修复和网络安全卫生的企业身上。

通过报告漏洞的严重性而不仅仅是漏洞的数量，让企业风险的构成问题更加清晰，例如，虽然IT系统存在78%的漏洞，而物联网仅存在14%，但超过一半的物联网漏洞是关键的，这一事实有助于关注需要采取补救措施的地方。

当考虑到物联网、OT和IoMT是网络物理系统的形式时，利用这些系统的漏洞可能会造成物理损坏和影响，那么关注它们的修复需求就更加重要了。

物联网设备可能因多种原因而出现问题。它们通常只用于‘内部’部署，永远不应该暴露在开放的互联网上，这使得安全性不再那么重要，因为人们认为它们在环境深处更安全。这可能会导致开发人员专注于改进性能和功能，而安全性充其量只是事后考虑。