轉捩點:探究全球物聯網網路攻擊激增現象
物聯網(Internet of Things, IoT)已經成為日常生活中不可或缺的一環。不過,近年來物聯網裝置的使用日益普及,透過各種可遭利用的漏洞針對這類裝置發動的網路攻擊也越來越多。
這類網路攻擊之所以增加,其中一項原因在於數位轉型在疫情期間快速發展,普遍發生在各行各業,例如教育界和醫療保健業。如此這般為因應營運持續性需求而推動的數位轉型,付諸實行之前往往並未妥善規劃好安全措施,因此容易出現漏洞。
眾所皆知,物聯網裝置大多欠缺妥善的安全措施或管理機制,是網路中最容易出現漏洞的一環,網路罪犯自然也很清楚這一點。攝影機和印表機這類物聯網裝置、這類裝置的漏洞,加上其他欠缺管理的裝置,全都是安全機制門戶洞開且嚴重違反隱私權規範的漏洞,攻擊者很輕易就能以此為立足點,開始入侵企業網路,隨後再逐漸滲透到整個網路內部。
在2023年的頭2個月裡,幾乎每一週平均都有54%的組織成為這類攻擊嘗試鎖定的目標,相當於平均每個組織每週發生近60次鎖定物聯網裝置的攻擊;這個比例已經比2022年的數字高出41%,甚至比2年前攻擊次數的三倍還要高。受到攻擊的物聯網裝置,都是各類常見的物聯網裝置,像是路由器、IP攝影機、數位攝影機,以及網路攝影機、印表機等等。喇叭和IP攝影機這類物聯網裝置,在遠距辦公與學習環境中的普及程度越來越高,形同給了網路罪犯許多趁虛而入的機會。
所有區域和產業別都出現了這樣的趨勢。目前鎖定物聯網裝置的攻擊現象最嚴重的區域是歐洲,平均每個組織每週會發生近70次攻擊;其次是64次的亞太地區、48次的拉丁美洲,37次的北美洲(比2022年增加了58%,是增加幅度最大的區域),最後則是每個組織每週發生34次物聯網網路攻擊的非洲。
教育界和研究產業現階段面臨著前所未見的物聯網裝置攻擊激增現象,每組織每週發生的攻擊次數高達131次,這個數字比全球平均值的兩倍還要高,相較於前一年度更是遽增34%。其他產業同樣出現攻擊次數激增的情況,相較於2022年,大多數產業的攻擊次數都出現了兩位數的成長,請見下表:
Check...
2023 年 11 月 20 日
