Desde el año pasado, los ataques de malware de IoT han aumentado en un 400 por ciento. Esto lo demuestra el nuevo ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report. También es importante: los sectores manufacturero y educativo son los más afectados.
El informe ZscalerTM ThreatLabz 2023 Enterprise IoT y OT Threat Report de este año proporciona una visión detallada de la actividad de malware durante seis meses, analizando aproximadamente 300.000 intentos de ataque bloqueados en dispositivos IoT bloqueados por la plataforma Zscaler Zero Trust Exchange™. El elevado número de ataques a dispositivos IoT ha provocado un aumento del 400 por ciento en comparación con el año anterior. La creciente frecuencia de ataques de malware en entornos de IoT plantea una importante preocupación de seguridad para la tecnología operativa (OT), ya que la movilidad del malware a través de diferentes redes puede poner en riesgo la infraestructura crítica.
Aumento constante de los ataques de malware de IoT
Con la creciente adopción de IoT y de dispositivos personales conectados, el informe encontró un aumento de más del 400 por ciento en los ataques de malware de IoT en comparación con el año anterior. El crecimiento de las ciberamenazas muestra que los ciberdelincuentes están respondiendo a las condiciones cambiantes al llevar a cabo ataques de malware de IoT.
El estudio muestra que los ciberdelincuentes explotan específicamente vulnerabilidades más antiguas. De los 39 exploits de IoT más populares, 34 apuntan específicamente a vulnerabilidades que se conocen desde hace al menos tres años. Las dos familias de malware Mirai y Gafgyt siguen representando el 66 por ciento de las cargas útiles de los ataques, que forman botnets a partir de dispositivos IoT infectados, que a su vez se utilizan específicamente para ataques distribuidos de denegación de servicio (DDoS) contra empresas lucrativas. Los ataques DDoS impulsados por botnets son responsables de miles de millones de dólares en pérdidas en diversas industrias en todo el mundo. Además, los ataques DDoS suponen un riesgo para la OT, ya que potencialmente pueden alterar procesos industriales críticos e incluso poner en peligro vidas humanas.
La fabricación es un objetivo principal y se está enseñando una lección a la educación
Las industrias manufacturera y minorista representan el 52 por ciento del tráfico de dispositivos IoT. Las impresoras 3D, los rastreadores de geolocalización, los dispositivos de control industrial, los sistemas multimedia para automóviles, los terminales de recopilación de datos y los terminales de pago son los principales proveedores de señales del tráfico de datos en las redes digitales. Sin embargo, el volumen de tráfico de datos también ha creado oportunidades para los ciberdelincuentes, que apuntan al sector manufacturero con un promedio de 6.000 ataques de malware de IoT por semana.
Además, estos ataques de malware de IoT pueden interrumpir procesos críticos de OT que desempeñan un papel importante en muchas operaciones de fabricación industrial, como la automoción, la fabricación pesada y los plásticos y el caucho. Esto plantea desafíos a largo plazo para los equipos de seguridad de las empresas manufactureras y también muestra que el IoT industrial tiene una ventaja significativa en el uso de dispositivos IoT. El aumento de los ataques, casi tres veces más que en otras industrias, es significativo a medida que las empresas manufactureras continúan utilizando herramientas de IoT para automatizar y digitalizar la infraestructura existente.
Defienda los ataques de malware de IoT
La educación será cada vez más el foco de los ciberdelincuentes en 2023, a medida que los dispositivos IoT no seguros y ocultos en las redes ofrezcan a los atacantes un acceso más fácil. En particular, la abundancia de datos personales almacenados en las redes convierte a las instituciones educativas en objetivos atractivos, dejando a los estudiantes y a la administración vulnerables. Según el estudio, los ataques de malware IoT en el sector educativo han aumentado casi un 1000 por ciento.
La plataforma Zscaler Zero Trust Exchange proporciona un enfoque integral para la seguridad basada en Zero Trust. La plataforma verifica la identidad y el contexto, aplica controles de acceso y aplica políticas antes de establecer una conexión segura entre un dispositivo y una aplicación desde cualquier lugar y en cualquier red. La protección de las redes corporativas utiliza Zscaler Internet Access™ (ZIA™), un servicio basado en la nube cuyo acceso basado en identidad controla la seguridad integral basada en riesgos para el intercambio de datos de telemetría entre dispositivos IoT y redes corporativas.
Plataforma de intercambio de confianza cero
La seguridad de las redes corporativas también está garantizada mediante la plataforma Zero Trust Exchange y el servicio Privileged Remote Access. Este servicio permite a los trabajadores remotos y a los proveedores externos acceder a escritorios remotos sin cliente a sistemas de producción sensibles RDP, SSH y VNC sin tener que instalar un cliente en dispositivos no administrados o iniciar sesión en Jump Hosts y VPN. Esto significa que los empleados remotos o proveedores externos pueden acceder a los dispositivos OT con fines de mantenimiento sin comprometer la seguridad de la red o la infraestructura asociada.
metodología
La metodología de investigación para este informe incluye el análisis de registros de dispositivos de una variedad de fuentes y verticales entre enero y junio de 2023. El informe utiliza datos de implementaciones de clientes conectados a la nube de seguridad global de Zscaler. La nube de seguridad procesa más de 500 billones de señales diariamente y bloquea nueve mil millones de amenazas e infracciones de políticas por día. Cada día se realizan más de 250.000 actualizaciones de seguridad.
Vaya directamente al informe en Zscaler.com
Acerca de Zscaler Zscaler acelera la transformación digital para que los clientes puedan volverse más ágiles, eficientes, resilientes y seguros. Zscaler Zero Trust Exchange protege a miles de clientes de ataques cibernéticos y pérdida de datos al conectar personas, dispositivos y aplicaciones de forma segura en cualquier lugar. Zero Trust Exchange basado en SSE es la plataforma de seguridad en la nube en línea más grande del mundo, distribuida en más de 150 centros de datos en todo el mundo.