A taxa de ameaças à cibersegurança dos sistemas da Internet das Coisas (IoT) quadruplicou no último ano, de acordo com um relatório anual do Instituto de Tecnologia da Informação (ITU).Zscaler.
O crescimento das ameaças à segurança para os sistemas que utilizam sensores e dispositivos IoT resulta em parte do crescimento global da utilização da tecnologia, constata o estudo.
O uso real de sistemas IoT, incluindo novas adoções e dispositivos conectados adicionados, cresceu a uma taxa de 18% desde 2022, descobriu a empresa.Mas enquanto os ataques de malware cresceram mais de 400% em comparação com 2022, a quarta edição do relatório descobriu que 34 das 39 vulnerabilidades exploradas por estes autores de malware são de há mais de três anos.
Relatório Zscaler
O Zscaler ThreatLabz 2023 IoT and Operational Technology (OT) Threat ReportO relatório ilustra as vulnerabilidades que persistem para aqueles que usam a tecnologia, de acordo com Deepen Desai, CISO global da Zscaler e vice-presidente de pesquisa de segurança.
Mais do que nunca, diz Desai, o relatório "sublinha a necessidade de priorizar a proteção contra malware".
A Zscaler é um fornecedor de soluções de segurança de TI com uma plataforma de software voltada para ameaças cibernéticas, proteção de dados, gerenciamento de experiência digital e conectividade de confiança zero.
Onde ocorrem os ataques de malware
O relatório de 2023 descobriu que a atividade da botnet é liderada pelas famílias de malware Mirai e Gafgyt - os dois tipos de malware representam 66% dos ataques ao sistema.As botnets Mirai e Gafgyt são versões de negação de serviço de malware que atacaram roteadores Wi-Fi, computadores e sistemas IoT.
O relatório detalha como os cibercriminosos estão a atacar vulnerabilidades legadas 34 dos 39 ataques informáticos mais populares, aproveitando vulnerabilidades que existem há três anos ou mais.O dispositivo mais alvo é o router..
E a indústria que suporta o peso de muitos desses ataques de malware é a manufatura. Os fabricantes em todo o mundo experimentaram 6.000 ataques por semana aos seus sistemas de IoT, representando 54.5% de todos esses ataques de malwareO relatório deste ano descobriu que a educação está sofrendo um crescimento nos ataques de malware, aumentando 961%.
Os países mais atacados continuam a ser o México e os Estados Unidos, ambos os países representam coletivamente 69,3% dos ataques mundiais.
Vulnerabilidades de Malware
A maioria dos ataques de malware IoT ocorre através de um punhado de métodos, diz Desai. Ele aponta para dispositivos IoT sombrios que podem não ser detectados, o uso de credenciais padrão ou fracas e vulnerabilidades não corrigidas.O malware também apresenta um risco com ataques de negação de serviço (DDoS) distribuídos.
Quando se trata de dispositivos sombrios, "não saber quais dispositivos estão conectados à sua rede e o que esses dispositivos estão fazendo pode ser prejudicial", diz ele.Tais invasões com dispositivos IoT sombra pode acontecer quando um usuário tem muita confiança implícita.
"Qualquer dispositivo de IoT de sombra não autorizado que precise de acesso à Internet deve passar por uma inspeção de tráfego e, idealmente, ser bloqueado de dados corporativos por meio de um proxy", diz Desai.
Além disso, os usuários precisam confirmar as senhas e a criptografia adequada regularmente.
Estabelecer a Confiança Zero
A falta de supervisão do tráfego criptografado é um erro comum que Desai aponta.
Desai acrescenta que os chamados imediatos de ação para aqueles que usam dispositivos IoT envolvem aderir aos verdadeiros princípios de Confiança Zero.Isso significa que os gerentes de soluções de IoT devem adotar uma abordagem de segurança em várias camadas para garantir um ecossistema de IoT resiliente..
Adotar a arquitetura Zero Trust e operar com uma mentalidade de "não confiar em ninguém e nenhum dispositivo, inspecionar e verificar todas as conexões", afirmou.
Além de identificar vulnerabilidades antes que se tornem um problema, Desai adverte que você deve estar preparado para interromper ataques em qualquer fase se os agentes de ameaças explorarem dispositivos conectados.
Evite erros comuns
Um erro comum cometido pelas empresas é assumir a atitude de que os dispositivos IoT não são alvos valiosos e, por conseguinte, não constituem um risco para a segurança.Uma vez que os seus dispositivos IoT não armazenam informações confidenciaisNo entanto, os dispositivos IoT podem ser usados como pontos de entrada em uma rede ou como parte de botnets para ataques maiores.
Além disso, os usuários geralmente assumem que as configurações padrão fornecidas pelos dispositivos IoT são seguras.De acordo com Desai.
Os dispositivos IoT precisam de atualizações regulares e a Zscaler descobriu que os usuários podem ignorar a importância de atualizar regularmente o firmware e o software de seus dispositivos IoT.
Embora muitos dispositivos IoT tenham algum nível de recursos de segurança, eles nem sempre são suficientes para proteger contra ataques sofisticados.Os utilizadores não devem confiar apenas em medidas de segurança integradas, mas devem implementar medidas de segurança adicionais, como firewalls e criptografia, de acordo com a empresa.
Preparar-se para futuros ataques
Olhando para o futuro, Desai prevê que os dispositivos IoT vulneráveis irão aumentar como um vetor de ameaça principal, expondo as empresas a violações e novos riscos de segurança.Isto deve-se em parte à falta de medidas de segurança normalizadas pelos desenvolvedores e fabricantes de dispositivos IoT.
Tal falta de padronização leva a vulnerabilidades que os atacantes podem explorar.
¢Juntamente com a adoção e uso generalizados destes dispositivos, a IoT é um fruto de baixo risco para obter ganhos financeiros fáceis mas significativos para os atacantes.Isto continuará a levar a um aumento dos ataques relacionados com a IoT em 2024 e depois.Ele disse.
A Zscaler prevê que a manufatura continuará a ser um alvo principal para ataques de IoT, em cerca de 54,5% neste estudo, com uma média de 6.000 ataques por semana.
A IoT da saúde pode estar em risco no futuro
Além da produção, o foco em indústrias como a saúde será fundamental, constata o estudo.Os dispositivos IoT e Internet das Coisas Médicas (IoMT) comumente utilizados em ambientes de saúde representarão riscos cada vez maiores para o público. Muitos dispositivos IoMT e as informações que tratam podem afectar a saúde, a segurança pessoal e a segurança das pessoas.
O setor de saúde processa alguns dos maiores volumes de dados e protege alguns dos dados de usuários mais sensíveis, incluindo registros de saúde e informações de processamento de pagamentos.
Além disso, os usuários de cuidados de saúde ainda empregam dispositivos legados que executam software desatualizado, protocolos antigos e sistemas operacionais não suportados, todos os quais servem como proteção fraca contra ataques.
A promessa (e ameaça) da IA
A expansão das capacidades de inteligência artificial (IA) capacitará os agentes das ameaças, ajudando a identificar alvos e vulnerabilidades nos dispositivos conectados.Enquanto as empresas irão cada vez mais alavancar a tecnologia baseada em IA para a mitigação proativa de ameaças, o lado mais sombrio é este: os agentes de ameaças usarão ferramentas baseadas em IA para automatizar ataques e evitar medidas de segurança tradicionais, levando a ataques de IoT mais direcionados.
Além disso, serão introduzidas mais verificações e mandatos regulamentares para padronizar as medidas de segurança da IoT, responsabilizando os fabricantes pela segurança de seus produtos.
¢Esperar que os padrões do setor em torno da segurança dos utilizadores e das preocupações com a privacidade tenham impacto nos fabricantes de dispositivos IoT, ¢práticas de desenvolvimento de segurança à medida que as ameaças da IoT continuam a aumentar nos próximos anos,Diz o Desai.
Por favor verifique seu email!