Les appareils IoT sont une cible populaire pour les cybercriminels. Sur le Darknet, ces attaques sont proposées sous forme de service. En particulier, les services destinés aux attaques DDoS menées via des botnets IoT sont actuellement très populaires.
Les services d'attaque contre les appareils IoT sont de plus en plus proposés sur le dark web. Les experts en sécurité de Kaspersky ont identifié plus de 2023 publicités pour des services d'attaque DDoS sur divers forums du darknet au cours du premier semestre 700.
Services d'attaque DDoS pour 63,50 $
En particulier, les services destinés aux attaques DDoS menées via des botnets IoT sont évidemment très appréciés des cybercriminels. Les coûts de ces services varient en fonction de la protection DDoS existante, de la vérification CAPTCHA ou JavaScript. Du côté des victimes, ils coûtent entre 20 $ par jour et 10.000 63,50 $ par mois. En moyenne, ces services sont offerts pour 1.350 $ par jour ou XNUMX XNUMX $ par mois.
Les exploits visant les vulnérabilités du jour zéro dans les appareils IoT ainsi que les logiciels malveillants IoT – y compris l'infrastructure correspondante et les programmes de support – semblent également être populaires.
De nombreux dangers pour les appareils IoT
« Nous recommandons aux fabricants de faire de la cybersécurité des appareils IoT grand public et industriels une priorité plus élevée. Changer les mots de passe par défaut sur les appareils IoT et fournir systématiquement des correctifs pour corriger les vulnérabilités devraient également être obligatoires. Le monde de l'IoT regorge de cybermenaces, notamment des attaques DDoS, des ransomwares et des problèmes de sécurité dans les appareils domestiques intelligents et professionnels. Notre analyse met en évidence la nécessité d'une approche responsable de la sécurité de l'IoT ; Il appartient aux fabricants d’améliorer la sécurité de leurs produits et de protéger les utilisateurs de manière proactive », commente Yaroslav Shmelev, expert en sécurité chez Kaspersky.
Conseils de Kaspersky pour protéger les appareils IoT industriels et personnels
- Effectuer des audits de sécurité réguliers des systèmes de technologie opérationnelle (OT) pour identifier et corriger les vulnérabilités potentielles.
- Tirez parti des solutions ICS dédiées pour surveiller, analyser et détecter le trafic réseau afin de vous protéger contre les attaques qui menacent les processus technologiques et les ressources commerciales critiques.
- Protégez les points finaux industriels ainsi que ceux du réseau de bureau. Kaspersky Industrial CyberSecurity comprend une protection spécialisée des points finaux et une surveillance du réseau pour identifier les activités suspectes et potentiellement malveillantes sur le réseau industriel.
- Avant de mettre en œuvre des solutions IoT, examinez attentivement l'état de sécurité d'un appareil. Il convient de privilégier les appareils dotés de certificats de cybersécurité et les produits de fabricants qui accordent une attention particulière à la sécurité des informations.
- Pour les appareils domestiques intelligents, remplacez le mot de passe par défaut par un mot de passe fort et complexe. Un gestionnaire de mots de passe fiable, comme Kaspersky Password Manager, permet de créer et de stocker des mots de passe forts.
- Les numéros de série, les adresses IP et autres informations sensibles sur les appareils intelligents ne doivent jamais être partagés sur les réseaux sociaux.
- Restez informé des dernières informations concernant les vulnérabilités IoT découvertes.
- Avant d'acheter, lisez les critiques et les recherches sur la sécurité des appareils et faites attention à la façon dont le fabricant réagit aux failles de sécurité découvertes. Si les problèmes signalés par les chercheurs sont résolus rapidement, c'est bon signe
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/