CyberX发布《 2020年全球物联网/ICS风险报告》

据外媒报道，近日工业网络安全公司CyberX发布了《2020年全球物联网/ICS风险报告》（2020 Global IoT/ICS Risk Report）。该报告分析了2018年10月至2019年10月之间，CyberX从全球1800多个网络站点中被动收集的数据。

在所有分析案例中，有62%的站点运行着过时、不受支持版本的Windows系统，如Windows XP和Windows 2000。若把Windows 7也包括在内（该版本将于2020年1月终止支持），该比例将增至71％。

使用这些版本的Windows系统会带来严重安全风险：攻击者可从公开渠道获取这些系统的漏洞详细信息、PoC漏洞利用程序。此外，即使微软为这些系统发布了相关更新，组织机构在进行更新时也会遇到障碍。

数据显示，22%的站点曾出现过可疑活动，另有64%站点的设备密码未被加密。与去年相比，被远程访问、或暴露于公共网络的站点设备所占比例显著降低，但运行过时系统、未启用安全软件自动更新的站点设备比例有所增加。

CyberX注意到，与其他部门相比，石油、天然气及能源公共事业部门的设备显得更加安全。考虑到天然气和能源公用事业是受管制较多的行业，这种情况不足为奇。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。