La liste Forescout des appareils connectés les plus risqués pour 2023 comprend sept nouvelles entrées que les équipes de sécurité doivent garder à l’esprit lorsqu’elles cherchent à sécuriser leurs actifs.
La dernière version de la liste annuelle des éditeurs de cybersécurité, sortie le 13 juilletajoute un certain nombre de nouveaux périphériques, notamment des passerelles VPN, des dispositifs de sécurité, un stockage en réseau (NAS) et une gestion hors bande pour Appareils Internet des objets. Les nouveaux appareils de cette année sont complétés par des postes de travail d’ingénierie et des unités terminales à distance (RTU) dans la technologie opérationnelle, et des moniteurs de glycémie pour Internet des objets médicaux.
Les résultats sont extraits directement des données envoyées par des millions d’appareils connectés au cloud d’appareils de Forescout entre le 1er janvier et le 30 avril, selon Daniel Dos Santos, responsable de la recherche sur la sécurité au sein de l’entreprise et auteur de la liste de cette année.
Bien qu’il y ait un certain niveau de cohérence dans les résultats – 13 des 20 appareils de la liste de cette année sont des vestiges des années précédentes – il peut également reprendre les tendances émergentes des attaquants, comme la version 2022 qui prédit avec précision le ciblage généralisé des hyperviseurs par les acteurs du ransomware.
« Au fil des années, nous avons remarqué que bien que de nombreux types d’appareils figurent systématiquement dans ces listes – tels que les caméras IP, les équipements VoIP et les contrôleurs logiques programmables (PLC) – en raison soit de leur criticité inhérente, soit du manque persistant d’attention des équipes de sécurité , il existe d’autres appareils dont le niveau de risque actuel reflète l’évolution du paysage des menaces », a écrit Dos Santos.
Forescout a divisé les appareils en quatre catégories : IT, IoT, OT et IoMT. Les ordinateurs étaient en tête de la catégorie informatique, tandis que le NAS menait les appareils OT, l’alimentation sans coupure (UPS) était l’appareil OT le plus risqué et le poste de travail de santé était le plus risqué de l’IoMT.
Les appareils informatiques les plus risqués continuent d’être grossièrement divisés en deux groupes principaux : les terminaux tels que les ordinateurs et les serveurs sont susceptibles d’être les points d’entrée, tandis que les périphériques d’infrastructure réseau tels que les routeurs, les passerelles VPN et les dispositifs de sécurité sont souvent exposés en ligne.
Les caméras IP, les imprimantes et la VoIP continuent d’être les plus persistants Appareils IdO à risque car ils sont couramment exposés sur Internet. Les contrôleurs logiques programmables (PLC), les onduleurs et les contrôleurs d’automatisation des bâtiments étaient les appareils OT les plus risqués, tandis que les postes de travail de santé dominaient à nouveau les appareils IoMT.
Forescout a examiné plus de 4 000 vulnérabilités, dont plus des trois quarts (78 %) affectaient les appareils informatiques. L’IoT représentait 14 % des appareils affectés par des vulnérabilités et 6 % étaient OT.
Même si 2 % des vulnérabilités touchent les appareils IoMT, 80 % d’entre elles sont considérées comme critiques et pourraient entraîner une prise de contrôle complète de l’appareil. Les bogues affectant les appareils informatiques, en revanche, étaient plus susceptibles d’être de gravité élevée, tandis que les appareils OT et IoT étaient également affectés par des vulnérabilités jugées critiques.
La santé était l’industrie la plus risquée en 2023, car près de 10 % des dispositifs de santé avaient des ports ouverts. Le commerce de détail et la fabrication ont suivi les soins de santé en tant qu’industries les plus risquées.
->Google Actualités