Распространение устройств Интернета вещей обуславливает рост уязвимости оборудования
Последний отчёт, основанный на анализе сотен тысяч точек данных, выявил значительный рост уровня риска. По данным Bugcrowd, причиной роста уязвимости отчасти является недостаточно защищённые устройства на периметре сети, а также повсеместное внедрение API и быстрое расширение областей атак с помощью искусственного интеллекта.
В отчёте под названием «Inside the Mind of a CISO 2025: Resilience in an AI-Accelerated World» («Внутри разума руководителя службы информационной безопасности в 2025 году: устойчивость в мире, ускоряемом искусственным интеллектом»), показано резкое увеличение числа уязвимостей оборудования до 88% на фоне увеличения числа случаев использования Интернета вещей. Около 81% опрошенных специалистов по безопасности за последние 12 месяцев столкнулись с новыми уязвимостями оборудования. Количество пробелов в сетевой безопасности удвоилось, а уязвимость конфиденциальных данных увеличилась на 42%.
«Количество атак на оборудование значительно возросло», — отметил Джулиан Браунлоу Дэвис, вице-президент по передовым сервисам Bugcrowd. «По мере роста числа устройств Интернета вещей поверхность атак увеличивается. Чем больше мы улучшаем защиту традиционных веб-сайтов и инфраструктуры, тем чаще злоумышленники переориентируются на атаки на конечные точки Интернета вещей, например, в типичной цепочке поставок. Во всем мире особое внимание уделяется созданию устройств, «безопасных по умолчанию». Однако многие устройства Интернета вещей по-прежнему поставляются с низким уровнем безопасности».
В отчёте также показано, что организации сталкиваются с растущими трудностями, поскольку приложения разрабатываются под давлением необходимости быстрого выпуска новых функций, часто создаваемых с помощью искусственного интеллекта. Это открывает новые векторы атак, которые сегодня должны стать ключевым направлением усилий для руководителей служб информационной безопасности (CISO).
В отчёте Bugcrowd анализируются сотни тысяч данных об уязвимостях, полученных из тысяч публичных и частных проектов по раскрытию информации об уязвимостях и программ вознаграждения за выявление ошибок. Цель отчета - предоставить руководителям служб информационной безопасности (CISO) важнейшие аналитические данные, позволяющие им принимать решения о профилях рисков, распределении ресурсов и инвестициях в систему безопасности. В отчете подчеркивается роль коллективного разума и постоянного тестирования безопасности как основы устойчивости организаций к всё более сложным киберугрозам.
«Мы участвуем в гонке инноваций с высокими ставками, но с каждым новым достижением в области искусственного интеллекта ситуация с безопасностью становится все более сложной», — заявил Ник Маккензи, директор по информационной безопасности Bugcrowd. «Злоумышленники используют эту сложность, но по-прежнему нацелены на базовые уровни, такие как аппаратное обеспечение и API. Ни один директор по информационной безопасности не может выиграть эту гонку в одиночку. Чтобы добиться успеха, мы должны выйти за рамки разрозненных усилий и развивать коллективную устойчивость, объединяя наши знания о хакерском сообществе, чтобы вместе противостоять новым угрозам. Такой подход, ориентированный на сообщество, — единственный способ оставаться впереди».



