De meest risicovolle verbonden apparaten in 2024

Forescout is de leider in Enterprise of Things-beveiliging, een platform dat continu alle apparaten identificeert die toegang willen krijgen tot de IT of OT/IOT infrastructuur. De oplossing plaatst elk apparaat in het netwerk segment waar de organisatie dat heeft gedefinieerd. Daarmee segmenteert Forescout de netwerk infrastructuur en dwingt naleving af van de policy zo als de organisatie dat wil voor alle aangesloten apparaten.

Definieert opkomende risicogebieden, toont verbeteringen in de sector op het gebied van apparaatbeveiliging en waar nog steeds hiaten bestaan

Meer dan ooit doorkruisen aanvallers dit jaar silo’s om toegangspunten te vinden in het volledige spectrum van apparaten, besturingssystemen en ingebouwde firmware die de basis vormen voor het rapport The Riskiest Connected Devices in 2024. Forescout Technologies, Inc., een wereldwijde leider op het gebied van cyberbeveiliging, levert dit vierde jaarlijkse overzicht van gegevens afkomstig van bijna 19 miljoen apparaten via zijn onderzoeksafdeling, Vedere Labs, een toonaangevend internationaal team dat zich toelegt op het blootleggen van kwetsbaarheden en bedreigingen voor kritieke infrastructuur.

“Het apparaat is geëvolueerd van een puur bezit tot een betrouwbaar, geavanceerd, intelligent platform voor communicatie en services, wat een transformatie teweegbrengt in de relatie tussen apparaten, mensen en netwerken”, aldus Elisa Costante, VP of Threat Research, Forescout. “We analyseren miljoenen datapunten om het rapport Riskiest Connected Devices te publiceren om belangrijke bedreigingscontext te integreren in hoe organisaties verschillende apparaten gebruiken en om opnieuw te definiëren wat het betekent om veilig verbinding te maken en te communiceren. Forescout streeft ernaar om apparaatbedreigingsinformatie te leveren waarmee organisaties sneller kunnen reageren op potentiële bedreigingen en kunnen profiteren van kansen om de beveiligingshouding te verbeteren.”

The Riskiest Connected Devices in 2024 identificeert de vijf meest riskante apparaattypen in vier categorieën: IT, IoT, OT en IoMT. Hier zijn de belangrijkste hoogtepunten.

Meest riskant: IT-apparaten

IT-apparaten – netwerkinfrastructuur en eindpunten – zijn nog steeds verantwoordelijk voor de meeste kwetsbaarheden, namelijk 58%, ondanks een daling ten opzichte van 78% in 2023.

Netwerkinfrastructuurapparaten – routers en draadloze toegangspunten – zijn vaak online blootgesteld en hebben gevaarlijke open poorten. Eindpunten – servers, computers en hypervisors – blijven een hoog risico als toegangspunten voor phishing of vanwege ongepatchte systemen en applicaties.

Begin 2023 waren eindpunten riskanter dan netwerkapparaten. Eind 2023 was er een omkering in het aantal kwetsbaarheden dat werd gevonden en uitgebuit in netwerkinfrastructuurapparaten. Tegenwoordig is netwerkapparatuur de meest riskante IT-apparaatcategorie geworden, die eindpunten overtreft.

Aanhoudend risico: IoT-apparaten

Het aantal IoT-apparaten met kwetsbaarheden is sinds 2023 met 136% toegenomen.

Tot de meest risicovolle IoT-apparaten behoren de meest hardnekkige verdachten: NAS, VoIP, IP-camera’s en printers. Deze worden vaak op internet blootgesteld en zijn historisch gezien het doelwit van aanvallers. De analyse van dit jaar onthulde één IoT-apparaat dat voor het eerst op de lijst van meest risicovolle verbonden apparaten staat: Network Video Recorder (NVR).

NVR’s staan ​​naast IP-camera’s op een netwerk om opgenomen video op te slaan. Net als IP-camera’s zijn ze vaak online te vinden en hebben ze aanzienlijke kwetsbaarheden die door cybercriminele botnets en APT’s zijn uitgebuit.

Alomtegenwoordig en onveilig: OT-apparaten

Industriële robots worden voor het eerst gezien als een gebied met een toenemend risico voor OT-apparaten.

De meest risicovolle OT-apparaten zijn de kritische en onveilige PLC’s en DCS’s. Het bestaat ook uit de UPS’s in veel datacenters met standaardreferenties — en de alomtegenwoordige, vaak onzichtbare gebouwautomatiseringssystemen.

Industriële robots staan ​​voor het eerst op de lijst van Riskiest Connected Devices. Robots worden vaak gebruikt in logistieke en militaire toepassingen en worden steeds vaker gebruikt in sectoren als elektronica en autoproductie. Veel robots hebben dezelfde beveiligingsuitdagingen als andere OT-apparatuur, waaronder verouderde software, standaardreferenties en laks beveiligingsbeleid.

Opvallende veranderingen in de beveiliging van zorgapparatuur: IoT-apparaten

De gezondheidszorg is niet langer de sector met de meest risicovolle apparaten, maar IT-apparatuur voor medicijnverstrekkingssystemen is het op één na meest blootgestelde type IoMT-apparaat.

Slechts een jaar nadat de analyse van 2023 het hoge niveau van apparaatrisico binnen de gezondheidszorgsector benadrukte, geeft ons onderzoek vandaag aan dat veel organisaties poorten sluiten door extern beheer van apparaten te vervangen van Telnet naar SSH. De gezondheidszorg liet de grootste daling zien in open poorten van 10% in 2023 tot slechts 4% dit jaar. De gezondheidszorg had ook de grootste daling in RDP van 15% tot slechts 6%.

Ondanks dit goede nieuws blijven IoMT-apparaten – de IT-apparatuur die wordt gebruikt voor gezondheidszorg, zoals medische informatiesystemen en werkstations – een risico vormen voor de industrie, met name in systemen voor medicijnafgifte. Medicijndispensers staan ​​al bijna tien jaar bekend als kwetsbaar, maar ze vertegenwoordigen het zesde meest kwetsbare apparaattype in het algemeen en het tweede meest kwetsbare in de categorie.

“Modern risico- en blootstellingsbeheer moet apparaten in elke categorie omvatten, om risico’s in de hele organisatie te identificeren, prioriteren en verminderen. Naast risicobeoordeling moet risicobeperking gebruikmaken van geautomatiseerde controles die niet alleen afhankelijk zijn van beveiligingsagenten en ook van toepassing zijn op de hele onderneming in plaats van silo’s zoals het IT-netwerk, het OT-netwerk of specifieke typen IoT-apparaten”, voegt Costante toe.

Organisaties kunnen onder andere de volgende directe maatregelen nemen om het apparaatrisico te verkleinen:

    • Upgrade, vervang of isoleer OT- en IoT-apparaten met oudere besturingssystemen waarvan bekend is dat ze kritieke kwetsbaarheden bevatten.
    • Implementeer geautomatiseerde verificatie en handhaving van de naleving van apparaten om ervoor te zorgen dat niet-conforme apparaten geen verbinding kunnen maken met het netwerk.
    • Verbeter de netwerkbeveiliging, inclusief segmentatie, om veelvoorkomende, kwetsbare apparaten zoals IP-camera’s en gevaarlijke open poorten zoals Telnet te isoleren.

Het begrijpen van de percepties van de meest risicovolle apparaten is essentieel om een ​​routekaart te definiëren voor de belangrijkste elementen van cyberverdediging om risico’s te verminderen. Ga voor het volledige rapport en meer informatie naar:

originele persbericht


Voor meer informatie over het Forescout portfolio neemt u contact op met Exclusive Networks.
Bel +31(0)499 462121 of stuur een email naar info@exclusive-networks.nl