Новые категории устройств врываются в рейтинги главных корпоративных угроз

Корпоративные сети постоянно пополняются подключёнными устройствами, расширяя поверхность для атак, в то время как злоумышленники нацеливаются на всё более широкий спектр систем, многие из которых сложно инвентаризировать, защищать и регулярно обновлять.

(Источник: Forescout)

Исследование Forescout «Самые рискованные устройства 2026 года» отражает эти изменения в средах ИТ, Интернета вещей, операционных технологий и медицинского Интернета вещей. В этом году в список вошли 11 новых типов активов с высоким уровнем риска. Это второй по величине годовой прирост за всю историю наблюдений, и два новых пункта сразу попали в пятёрку самых рискованных ИТ-активов: преобразователи последовательного интерфейса в IP и рабочие станции.

Риски устройств охватывают среды ИТ, IoT, OT и IoMT

Наиболее рискованной категорией в ИТ остаются маршрутизаторы. Forescout также отмечает в среднем 32 уязвимости на каждый маршрутизатор или коммутатор. Топ-5 ИТ-устройств 2026 года: маршрутизатор, преобразователь последовательного интерфейса в IP, рабочая станция, межсетевой экран и контроллер домена. Этот рейтинг сохраняет ключевые сетевые и административные системы в центре корпоративных рисков, объединяя системы доступа, управления трафиком и идентификации.

Список устройств Интернета вещей по-прежнему состоит из операционных устройств, непосредственно участвующих в ежедневной деловой активности. Топ-5 категорий IoT: VoIP-система, принтер, тайм-клок, сетевой видеорегистратор и RFID-считыватель.

В операционных технологиях список возглавляют блок распределения питания, система контроля физического доступа, источник бесперебойного питания, модуль ввода-вывода и BACnet-маршрутизатор.

В медицинском Интернете вещей топ-5 составляют система выдачи лекарств, медицинский принтер для изображений, DICOM-шлюз, МРТ-сканер и медицинская рабочая станция. Устройства для визуализации лидируют в категории IoMT в целом. Список 2026 года включает 20 типов устройств, охватывающих все четыре домена.

Финансовый сектор и госструктуры лидируют по уровню рисков устройств

Финансовые услуги демонстрируют самый высокий средний уровень риска устройств в 2026 году, за ними следуют государственный сектор и здравоохранение. Средний риск устройств в финансовом секторе более чем в три раза превышает аналогичный показатель в розничной торговле, а в госсекторе риск более чем вдвое выше, чем в производстве. Эти разрывы выводят оба сектора на вершину отраслевого рейтинга.

Встроенное микропрограммное обеспечение и сетевые операционные системы, объединённые как «специальные ОС», встречаются в госсекторе в 72% случаев, в розничной торговле — в 61%, а в здравоохранении — в 56%. Эти системы превосходят по количеству мобильные ОС в наборе данных и характеризуются ограничениями в отслеживании версий, ограниченным автоматическим обновлением, а также большой долей устаревшего или неподдерживаемого микропрограммного обеспечения.

Устаревшие системы Windows по-прежнему широко распространены. В розничной торговле их доля составляет 39%, в здравоохранении — 35%, в финансовом секторе — 29%. Эти показатели выросли после прекращения поддержки Windows 10. Во всех пяти отраслях, включенных в сравнение, более половины современных устройств Windows ранее работали под управлением Windows 10, что означает значительную долю систем, связанных с недавним переходом на новую модель поддержки.

Протокол Secure Shell (SSH) теперь является вторым по распространенности, с возросшим уровнем его использования во всех отраслях, кроме розничной торговли. Использование Telnet увеличилось в финансовом секторе, здравоохранении и производстве, с незначительным снижением в государственном секторе и розничной торговле. В финансовых услугах рост составил с 3% до 12%, в производстве — с 5% до 12%, а в здравоохранении — с 6% до 8%.

«Область для атак в современных организациях охватывает IT, IoT и OT, причем Интернет медицинских вещей добавляет сложности в здравоохранении. Сосредоточение усилий по безопасности на одной отдельной сфере более недостаточно: злоумышленники используют уязвимости в нескольких средах и перемещаются между ними», — предупреждают исследователи.