Prastai užtikrintų IoT prietaisų dauginimasis yra pagrindinis veiksnys, lemiantis aparatūros pažeidžiamumų padidėjimą, atskleidė nauja apklausa.
Naujausia ataskaita iš Bugcrowd„Crowdsured“ kibernetinio saugumo specialistas buvo pagrįstas šimtų tūkstančių duomenų taškų analize ir atskleidė esminį rizikos lygio padidėjimą. Kai kurie padidėjęs pažeidžiamumas yra netinkamai užtikrintas prietaisų tinklo perimetre, tuo tarpu visur esanti API dislokacija ir greitas AI skatinamas išpuolių paviršių išplėtimas, teigia „Bugcrowd“.
Ataskaita, pavadinta „CISO 2025 m. Mintyse: atsparumas AI-pagreitintame pasaulyje“, rodo dramatišką 88 proc. Pasaulinės aparatūros pažeidžiamumų padidėjimą, didėjant IoT naudojimo atvejams. Apie 81% apklaustų saugumo specialistų per pastaruosius 12 mėnesių susidūrė su nauja aparatūros pažeidžiamumu. Tinklo saugumo spragos padidėjo dvigubai ir padidėjo neskelbtinų duomenų poveikis 42%.
„Techninės įrangos išpuoliai labai padidėja“, – pažymėjo Julianas Brownlowas Daviesas, „Bugcrowd“ pažangių paslaugų viceprezidentas. „Atakos paviršius didėja, nes IoT prietaisų skaičius ir toliau auga. Kadangi geriau užsitikriname tradicinius interneto ir infrastruktūros tikslus, grėsmės veikėjai verčia pulti daugiau IoT galutinių taškų, tokių, kaip tipiniame tiekimo grandinėje.
Ataskaita taip pat atskleidžia, kad organizacijos susiduria su didėjančiais iššūkiais, nes programos vyksta keliais kūrimo ciklais, spaudžiant spaudimą greitai išleisti funkcijas, dažnai padedamas AI-asistento kodavimo. Tai atveria naujus puolimo vektorius, kurie šiandien turėtų būti pagrindinis „Cisos“ dėmesys.
„Bugcrowd“ ataskaitoje analizuojami šimtai tūkstančių pažeidžiamumo duomenų taškų iš tūkstančių viešųjų ir privačių pažeidžiamumo atskleidimo ir klaidų. Jos tikslas yra suteikti svarbiausius informacijos saugumo pareigūnus (CISO), turinčius kritinę žvalgybą, leidžiančią jiems priimti duomenis pagrįstus sprendimus dėl rizikos profilių, išteklių paskirstymo ir investicijų į saugumą. Tai pabrėžia kolektyvinio žvalgybos ir nuolatinio įžeidžiančio saugumo bandymų vaidmenį kaip organizacinio atsparumo prieš vis sudėtingesnes grėsmes pagrindą.
„Mes lankome didelių inovacijų lenktynes, tačiau su kiekvienu AI pažanga saugumo aplinka tampa eksponentiškai sudėtingesnė“,-sakė Nickas McKenzie, „Bugcrowd“ CISO. „Užpuolikai išnaudoja šį sudėtingumą, tačiau vis tiek nukreipia į pagrindinius sluoksnius, tokius kaip aparatinė įranga ir API. Nė vienas CISO negali laimėti šios rasės vienas. Norėdami klestėti, turime peržengti izoliuotas pastangas ir ugdyti kolektyvinį bendradarbiavimo atsparumą-sujungti savo žinias apie įsilaužėlių bendruomenę, kad pralenktų kylančias grėsmes kartu. Šis bendruomenės skatinamas požiūris yra vienintelis būdas pasilikti.”
Autorius yra Guy Matthews, „NetReporter“ redaktorius.
Komentuokite šį straipsnį per X: @IONOW_ ir apsilankykite mūsų pagrindiniame puslapyje dabar
Nuoroda į informacijos šaltinį
