据外媒报道,近日工业网络安全公司CyberX发布了《2020年全球物联网/ICS风险报告》(2020 Global IoT/ICS Risk Report)。该报告分析了2018年10月至2019年10月之间,CyberX从全球1800多个网络站点中被动收集的数据

在所有分析案例中,有62%的站点运行着过时、不受支持版本的Windows系统,如Windows XP和Windows 2000。若把Windows 7也包括在内(该版本将于2020年1月终止支持),该比例将增至71%。

使用这些版本的Windows系统会带来严重安全风险:攻击者可从公开渠道获取这些系统的漏洞详细信息、PoC漏洞利用程序。此外,即使微软为这些系统发布了相关更新,组织机构在进行更新时也会遇到障碍。

数据显示,22%的站点曾出现过可疑活动,另有64%站点的设备密码未被加密。与去年相比,被远程访问、或暴露于公共网络的站点设备所占比例显著降低,但运行过时系统、未启用安全软件自动更新的站点设备比例有所增加。

CyberX注意到,与其他部门相比,石油、天然气及能源公共事业部门的设备显得更加安全。考虑到天然气和能源公用事业是受管制较多的行业,这种情况不足为奇

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。