Verizon调查显示移动和物联网设备的安全风险上升

在Verizon最近发布的一项调查中，来自不同组织的 600 名负责信息安全的安全专家分享了他们对移动和 IoT (物联网) 设备使用情况不断变化的格局的见解。这项调查于 2024 年 4 月进行，并于 2024 年 7 月发布，揭示了对移动设备和物联网系统的日益依赖以及相应的安全风险增加。

移动设备使用的演变

自 2007 年智能手机问世以来，移动设备已迅速成为我们个人和职业生活中不可或缺的一部分。COVID-19 疫情进一步加速了这一趋势，因为移动设备已成为远程访问工作资源的必备工具。

如今，移动设备生态系统已不再局限于传统的智能手机和平板电脑，而是包括各种物联网设备和控制系统。这些设备不仅方便远程工作，还有助于提高组织内部的运营效率。然而，随着功能的扩展，安全风险形势也变得更广泛、更复杂。

对移动和物联网设备的依赖日益加深

尽管部分公司已部分恢复办公室办公，但远程连接的使用率仍在不断上升。这种灵活性受到员工和雇主的高度重视。根据 Verizon 的调查，调查期间 62% 的组织网络访问是通过移动设备进行的。

采用物联网设备作为提高组织效率的工具正在改变运营和安全领域的格局。虽然对移动设备进行网络访问的依赖保持相对稳定，但近年来物联网设备的使用急剧增加。现在几乎每个组织都将物联网设备用于各种目的，从支付终端和暖通空调系统到能源管理和生产流程。这一趋势在关键系统中尤为明显，96% 的组织报告称使用基于物联网的设备。

安全担忧加剧

多年来，Verizon 的报告强调，与移动和物联网设备相关的感知风险显著增加。2018 年，只有 30% 的受访者认为这些设备具有高安全风险。根据最近的调查，这一数字几乎翻了一番，58% 的受访者认为这些设备具有高风险。此外，85% 的受访者同意风险随着时间的推移而增加。

2023 年，移动设备遭受的攻击次数创下新高，漏洞范围从技术缺陷到各种应用程序的数据收集。仅今年一年，就有75% 的组织报告遭遇过网络钓鱼攻击。攻击频率不仅增加，成功率也增加；在约三分之一的移动网络钓鱼攻击中，攻击者成功实现了目标。

Lookout 首席执行官 Aaron Cockerill 指出，随着组织将数据存储转移到基于云的资产，攻击者也在调整其方法。过去一年中，约有 25% 的企业用户点击了不安全的链接，凭证盗窃成为未经授权访问组织资产的新关键。

需要改进安全措施

由于数据存储方式的改变，越来越多的移动设备受到攻击者的控制，而终端安全的重要性也日益提高，这导致该领域的总体风险水平不断上升。设备入侵和盗窃现在会导致相关公司数据的立即丢失，无论是存储在设备本身、可通过远程连接访问，还是存储在基于云的数据存储库中。

尽管威胁日益严重，但许多组织仍难以为移动设备实施足够的安全措施。调查显示，25% 的组织承认至少有一名员工的移动设备没有屏幕锁保护。

结论

企业环境中移动和物联网设备的激增显著增加了组织的整体风险。现有的安全措施通常只得到部分实施，在某些情况下，组织未能在技术快速进步的情况下实施必要的保护措施。

文章来源：Verizon Survey Reveals Rising Security Risks from Mobile and IoT Devices