隨著互聯網連接設備包括消費者和工業設備的快速擴張，網絡威脅形勢的增長速度超過了個人跟上的能力。消費者發現威脅的能力落后，更不用說防御威脅了。由于消費者對保護其網絡接觸點的安全漠不關心，因此商業以及公共和私人基礎設施和系統都面臨風險。

康卡斯特每兩年發布一次關于消費者網絡健康的報告《2022 Xfinity 網絡健康報告》發現，每個家庭平均擁有 15 臺聯網設備，比 2020 年增加了 25%——“高級用戶”擁有多達 34 臺。

家庭物聯網：基礎設施攻擊的后門

影響不僅對個人是可怕的：根據約翰霍普金斯大學電力基礎設施和網絡物理彈性方面的專家Yury Dvorkin 的說法，任何節點的漏洞，無論是家庭氣候控制系統、汽車還是大型電器，都可以作為威脅參與者的切入點。

Dvorkin 說：“這種物聯網設備可以被大規模黑客攻擊的假設是我們在 EV 安全方面工作的基礎。”

Dvorkin 與人合著了關于電動汽車和其他大功率電器如何受到需求方網絡攻擊并對電網產生影響的研究。這是因為它們具有物聯網通信和控制接口，包括與智能手機應用程序的集成。

物聯網漏洞的典范很可能是臭名昭著的Mirai 僵尸網絡 DDoS 攻擊，該攻擊在 2016 年感染了超過 50 萬臺具有出廠設置默認身份驗證憑據的物聯網設備。對 Dyn DNS 提供商的攻擊暫時導致 Airbnb、PayPal 和 Twitter 癱瘓，并使 Dyn 損失了大約 8% 的客戶。

Dvorkin 說：“攻擊者可能會修改受感染的物聯網控制負載的功耗，從而惡意導致負載脫落、降低安全裕度甚至觸發級聯故障。”

為什么你低估了網絡安全風險

Comcast 首席信息安全和產品隱私官 Noopur Davis 在研究中寫道，文化的快速轉變到遠程和混合工作以及物聯網的發展和發展“繼續模糊我們的職業和私人生活之間的界限，這 -許多人在不知不覺中——為網絡犯罪分子創造了新的漏洞和機會”（圖 A）。

圖A

圖片：康卡斯特 Xfinity。圖表顯示 2020 年和 2022 年之間幾乎沒有變化：只有不到一半的受訪者了解或可以解釋風險。

在這篇結合了新消費者調查數據和康卡斯特 Xfinity 的 xFi 高級安全平臺收集的威脅數據的論文中：

• 58% 的調查受訪者表示，他們計劃在即將到來的假日購物季購買至少一臺聯網設備。
• 61% 的人在某種程度上、強烈或完全（錯誤地）相信新的智能家居設備在默認情況下可以免受大多數網絡威脅。
• 78% 的受訪者承認存在使他們面臨網絡威脅的危險在線行為，例如重復使用或共享密碼以及跳過軟件更新——比兩年前增加了 14%
• 當被問及他們多久會知道自己是否是網絡攻擊的受害者時，只有 20% 的人會立即回答，而大約三分之一 (32%) 的消費者表示他們不確定自己是否會成為網絡攻擊的受害者網絡攻擊，51% 的受訪者表示，他們不確定自己會知道非屏幕設備是否遭到黑客攻擊。
• 四分之三的美國人錯誤地認為每個月只有不到 10 次攻擊襲擊他們的家庭網絡——Comcast 報告稱，安全協議平均每個家庭每月阻止 23 種獨特的威脅，實際攻擊總數為三到四次乘以該數字，重復攻擊次數。

從好的方面來說，該研究發現人們對威脅的普遍認識有所提高：在 2020 年的研究中，53% 的受訪者聽說過網絡釣魚，但只有 28% 的人認為他們可以自信地描述它是什么。在新的調查中，71% 的受訪者表示他們聽說過網絡釣魚，39% 的受訪者表示他們能夠自信地解釋它（圖 B）。

圖B

圖片：康卡斯特 Xfinity。圖表顯示，與 2020 年相比，如今了解有關惡意軟件、病毒、網絡釣魚和安全的網絡安全基礎知識的人數有所增加。

個人網絡安全的代際差異

將近四分之三的嬰兒潮一代表示他們會冒重復使用密碼和拒絕多因素身份驗證等風險，但 80% 的 X 一代、82% 的千禧一代和 87% 的 Z 世代也持相同看法。

超過四分之三的受訪千禧一代表示，他們最有可能在這個假期購買智能設備，包括新的智能手機、筆記本電腦和游戲機。只有 56% 的 Z 世代受訪者表示他們聽說過惡意軟件，只有 38% 的人聽說過網絡釣魚。相比之下，72% 的千禧一代聽說過惡意軟件和 65% 的網絡釣魚。

保護你的企業免受風險

你無法控制誰在攻擊你，也無法控制他們從哪個方向接近，但是有多種方法可以通過采取諸如進行安全風險評估、確定哪些風險是您的操作所特有的以及進行資產盤點等措施來減少您的組織的風險。要了解如何降低組織中的安全風險，可以參考以下這些最佳實踐。