Quels sont les dispositifs connectés actuellement à risques
D’ici 2028, les dispositifs connectés de l’Internet des objets (IoT) se multiplieront pour dépasser les 25 milliards. Pourtant, les dispositifs connectés d’aujourd’hui augmentent les enjeux pour évaluer les risques et gérer la cybersécurité. Ils ont considérablement élargi la surface d’attaque, créant de nouveaux défis et vulnérabilités.
Le besoin d’informations précises et rapides provenant de systèmes de tous les secteurs est essentiel pour les opérations commerciales. Des réseaux électriques aux électrocardiogrammes, les dispositifs connectés surveillent notre santé, rapportent les changements de conditions ou déclenchent des actions automatisées.
Robots en lignes d’assemblage. Caméras IP surveillant la sécurité physique des centrales nucléaires. Points d’accès sans fil et routeurs dans les bureaux, cafés et aéroports. Dispositifs médicaux dans les hôpitaux. Ils aident à améliorer les résultats commerciaux et à rationaliser les efficacités. Tout est connecté et sert un but.
Cependant, le but commercial ne remplace pas le besoin d’expériences sûres et sécurisées. En fait, nous voyons une prolifération des systèmes d’exploitation (OS) à usage spécial – dans la gamme de 2 500 dans toutes les industries verticales. Aussi précieux que soit chacun de ces OS pour son industrie, gérer leur sécurité peut être un cauchemar.
Il n’est pas nécessaire de chercher beaucoup plus loin que certaines des dernières attaques de ransomware dans les soins de santé et les infrastructures critiques pour comprendre comment les actifs connectés sont des portes d’entrée principales pour les acteurs malveillants.
Notre dernière recherche est une analyse approfondie des catégories de dispositifs les plus risqués par technologie et dans les secteurs industriels – avec une perspective globale. Il s’agit de notre quatrième rapport annuel sur les risques des actifs. Nous suivons le risque des dispositifs connectés depuis les cinq dernières années dans notre lac de données clients qui comprend 19 millions de dispositifs.
Appareils connectés les plus risqués : qu’est-ce qui a changé en 2024 ?
Il existe certaines catégories de dispositifs et de systèmes qui apparaissent toujours dans notre rapport annuel. Contrôleurs logiques programmables. Équipements VoIP. Ils sont de nouveau ici parce que ces technologies sont intrinsèquement non sécurisées ou parce que les configurations de sécurité sont simplement ignorées.
Nous avons identifié les cinq types de dispositifs les plus risqués dans quatre catégories de dispositifs : IT, IoT, OT et IoMT – pour un total de 20 types de dispositifs. Parmi ces 20 types, 11 étaient inclus dans le rapport de 2023 et restent sur la liste. Neuf types de dispositifs sont nouveaux : points d’accès sans fil, hyperviseurs, NVR, robotique – et tous les dispositifs de la catégorie IoMT.
De ces neuf, quatre étaient inclus dans la liste de 2022 et sont revenus tandis que quatre sont complètement nouveaux : NVR, robotique, systèmes d’information médicale, électrocardiographes et systèmes de distribution de médicaments.
Voici quelques points clés pour 2024 :
- L’IoT est devenu encore plus risqué – augmentant de 136%
- Les dispositifs centrés sur l’IT sont la catégorie la plus risquée
- Les dispositifs réseau sont maintenant en tête des points finaux
- Dans l’OT, les robots industriels sont une zone émergente de dispositifs risqués à surveiller
- Nos données ont isolé plusieurs dispositifs risqués de l’Internet des objets médicaux, notamment :
- Systèmes d’information médicale
- Électrocardiographes
- Stations de travail DICOM
- Système d’archivage et de communication d’images (PACS)
Pour une image complète, y compris une répartition des dispositifs les plus risqués par industrie verticale et par région mondiale, accédez au rapport complet.
Chaque organisation a besoin d’une intelligence de haute qualité sur les actifs pour réduire et gérer le risque. Parce que les attaquants utilisent des dispositifs connectés comme points d’entrée pour des activités malveillantes, il est primordial pour les équipes de sécurité de comprendre le risque de tout ce qui se trouve sur le réseau, y compris les actifs non gérés.
Notre précédente recherche, R4IoT, examinait la prochaine génération de ransomware. Le besoin de R4IoT est apparu en observant la croissance et la diversité des dispositifs IoT, IoMT et OT connectés aux réseaux informatiques des entreprises. Ces dispositifs élargissent la surface d’attaque et la posture de risque dans presque toutes les entreprises qui traitent de la convergence IT/OT et de la montée des vulnérabilités de la chaîne d’approvisionnement. Aujourd’hui, il existe plus de 1 100 kits de ransomware que les attaquants peuvent utiliser pour extorquer les organisations. En 2023, les attaques de ransomware ont augmenté de 73% – avec un total de 4 611 cas, selon l’Institut SANS.