Каждое пятое предприятие США столкнулось со взломом IoT-системы – исследование SANS
Около 18% предприятий, принявших участие в ежегодном исследовании американского института SANS, посвященном защите конечного оборудования, сообщили, что последний год их системы Интернета вещей были скомпрометированы. В 3% компаний пострадало одно устройство, в 11% — несколько, в 4% компаний атака была широкоохватной.Исследование было проведено в марте-апреле 2018 года среди 227 ИТ-специалистов из компаний, расположенных преимущественно в США и имеющих представительства в Европе и Азии. Это банковские и финансовые организации, технологические, телекоммуникационные и производственные компании, а также государственные структуры и предприятия, работающие в области здравоохранения. Штат 40% из них не превышает тысячи человек, в 27% работает от 15 до 100 тысяч человек. Более трети ИТ-команд в этих компаниях обслуживает от 5 до 100 тысяч конечных устройств, порядка 10% — от 100 до 500 тысяч, 4% — более полумиллиона.
В целом более 40% участников опроса сообщили, что они используют подключенные к собственной сети датчики и устройства IoT, при этом только 28% включили их в программу безопасности. Отдельно в исследовании приводится статистика по умным устройствам. Примерно по 10% респондентов рассказали об успешных взломах умных систем (автомобили, контроллеры зданий), умных колонок, умных датчиков и носимых устройств.
Чаще всего в компаниях атакам подвергались корпоративные компьютеры (82%) и ноутбуки (69%), а также ноутбуки, принадлежащие сотрудникам (42%). В 63% пострадавших компаний вредоносное ПО было загружено через веб, 53% столкнулись с социальной инженерией и фишингом, 50% — с программами-вымогателями. Только 16% атак были совершены на одно устройство. В большинстве инцидентов было скомпрометировано «небольшое количество» устройств, реже – множество.
Кроме того, выяснилось, что ровно половина организаций установила антивирусное ПО нового поколения, но не использует его новейшие возможности. Аналогичным образом 49% компаний приобрели решения с функцией обнаружения безфайловых атак (malware-less), но 38% не используют его возможности.
Источник: https://iot.ru/bezopasnost/kazhdoe-pyatoe-predpriyatie-ssha-stolknulos-so-vzlomom-iot-sistemy-issledovanie-sans
