Armis識別出對全球企業構成威脅的最危險資產

舊金山--(BUSINESS WIRE)--(美國商業資訊)-- 首屈一指的資產可視性和安全公司Armis今天發佈最新研究報告，指出對全球企業構成威脅的最危險聯網資產。研究結果彰顯出企業各種裝置類別的聯網資產所面臨的風險，強調需要制定全面的安全策略來即時保護企業的整個攻擊面。

Armis技術長兼共同創辦人Nadir Izrael表示：「我們的一項重要任務是繼續教育全球企業，讓他們瞭解受代管和非代管資產給他們的攻擊面帶來的不斷變化且日漸成長的風險。這種情報對於企業抵禦惡意網路攻擊至關重要。沒有這些情報，企業、安全和IT領導者就不能瞭解真實情況，容易出現被壞人利用的盲點。」

Armis的研究源於Armis Asset Intelligence Engine的分析，重點關注具有最多攻擊嘗試、武器化的常見漏洞和暴露(CVE)以及高風險評等的聯網資產，以確定最高風險的資產。

受攻擊次數最多的資產

Armis發現，受攻擊嘗試次數最多的前10種資產分佈在不同的資產類型中，包括：資訊科技(IT)、營運科技(OT)、物聯網(IoT)、醫療物聯網(IoMT)、個人物聯網(IoPT)和建築物管理系統(BMS)。這顯示攻擊者更關心的是他們對資產的潛在存取權限，而不是資產類型，這也強化了安全團隊將所有物理和虛擬資產納入其安全策略的必要性。

受攻擊嘗試次數最多的10大裝置類型：

• 工程工作站(OT)
• 影像工作站(IoMT)
• 媒體播放機(IoT)
• 個人電腦(IT)
• 虛擬機器(IT)
• 不斷電供應系統(UPS)裝置(BMS)
• 伺服器(IT)
• 媒體寫入器(IoMT)
• 平板電腦(IoPT)
• 行動電話(IoPT)

Armis研究部技術長Tom Gol表示：「惡意行為者有意瞄準這些資產，因為它們可以從外部造訪，具有廣闊而複雜的攻擊面和已知的武器化CVE。攻擊這些資產對企業及其客戶的潛在影響也是造成攻擊企圖最多的一個關鍵因素。工程工作站可以連接到工廠中的所有控制器，影像工作站可以收集醫院病患的私人資料，UPS可以作為關鍵基礎設施實體的接入點。這些對各懷鬼胎的惡意行為者來說都是極具吸引力的目標，他們的目的包括部署勒索軟體或在發起國家級攻擊的情況下對社會造成破壞。IT領導者需要優先考量資產智慧型網路安全，並應用補丁程式來降低這種風險。」

具有未打補丁的武器化CVE的資產易被利用

研究者們發現，有大量的聯網資產容易受到在2022年1月1日之前發佈的未打補丁的、已被武器化的CVE的影響。在2022年8月至2023年7月期間，針對每種裝置類型中這些CVE的最高百分比，Armis確定了圖A中反映的列表。這些未打補丁的資產為企業帶來了巨大的風險。

高風險評等資產

Armis還審視了具有最常見高風險因素的資產類型：

• 清單上的許多物理裝置（如伺服器和可程式設計邏輯控制器(PLC)）需要很長時間才能更換，它們執行的是壽命終止(EOL)或支援終止(EOS)的作業系統。EOL資產的功能壽命即將結束，但仍在使用，而EOS資產則不再由製造商積極支援或修補漏洞和安全問題。
• 一些資產（包括個人電腦）仍在使用SMBv1。SMBv1是一種傳統的、未加密的複雜協議，其漏洞已成為臭名昭著的Wannacry和NotPetya攻擊的目標。安全專家建議組織完全停止使用該協議。Armis發現，74%的組織目前在其網路中仍至少有一項資產易受EternalBlue（SMBv1漏洞）的攻擊。
• 清單中確定的許多資產都顯示出較高的漏洞評分，已被檢測到威脅，因未加密流量而被標記，或仍存在影響網路基礎設施和VoIP的CDPwn漏洞。
• 有一半(50%)的氣動管道系統被發現存在不安全的軟體更新機制。

Armis的其他研究還包括關鍵基礎設施產業中風險最高的OT和ICS裝置以及臨床環境中風險最高的醫療和IoT裝置。

如欲瞭解有關Armis的更多資訊，請造訪www.armis.com。

關於 Armis

Armis是首屈一指的資產可視性和安全公司，提供業界首個統一化的資產智慧平台，旨在解決聯網資產帶來的新攻擊和攻擊面越來越大的問題。Fortune 100大企業信任我們即時、持續的保護，可全方位查看IT、雲端、物聯網裝置、醫療物聯網 (IoMT)、營運科技 (OT)、工業控制系統 (ICS) 和5G中的所有託管和非託管資產。Armis提供被動網路資產管理、風險管理和自動執行。Armis是一家私人公司，總部位於加州。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。