Depuis l’année dernière, les attaques de logiciels malveillants IoT ont augmenté de 400 %. Ceci est prouvé par le nouveau rapport ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat. Autre point important : les secteurs manufacturier et éducatif sont les plus durement touchés.
Le rapport ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat de cette année fournit un aperçu détaillé de l'activité des logiciels malveillants sur six mois, analysant environ 300.000 400 tentatives d'attaque bloquées sur les appareils IoT bloqués par la plateforme Zscaler Zero Trust Exchange™. Le nombre élevé d’attaques contre les appareils IoT a entraîné une augmentation de XNUMX % par rapport à l’année précédente. La fréquence croissante des attaques de logiciels malveillants sur les environnements IoT pose un problème de sécurité important pour les technologies opérationnelles (OT), car la mobilité des logiciels malveillants sur différents réseaux peut mettre en danger les infrastructures critiques.
Augmentation constante des attaques de logiciels malveillants IoT
Avec l’adoption croissante de l’IoT et des appareils personnels connectés, le rapport révèle une augmentation de plus de 400 % des attaques de logiciels malveillants IoT par rapport à l’année précédente. La croissance des cybermenaces montre que les cybercriminels réagissent aux conditions changeantes lorsqu’ils lancent des attaques de logiciels malveillants IoT.
L’étude montre que les cybercriminels exploitent spécifiquement les anciennes vulnérabilités. Parmi les 39 exploits IoT les plus populaires, 34 ciblent spécifiquement des vulnérabilités connues depuis au moins trois ans. Les deux familles de malwares Mirai et Gafgyt continuent de représenter 66 % des charges utiles d'attaque, qui forment des botnets à partir d'appareils IoT infectés, qui à leur tour sont utilisés spécifiquement pour des attaques par déni de service distribué (DDoS) contre des entreprises lucratives. Les attaques DDoS menées par des botnets sont responsables de milliards de dollars de pertes dans divers secteurs à travers le monde. De plus, les attaques DDoS présentent un risque pour l’OT, car elles peuvent potentiellement perturber des processus industriels critiques et même mettre des vies humaines en danger.
L’industrie manufacturière est une cible privilégiée et l’éducation reçoit une leçon
Les secteurs de la fabrication et de la vente au détail représentent 52 % du trafic des appareils IoT. Les imprimantes 3D, les trackers de géolocalisation, les appareils de contrôle industriel, les systèmes multimédia automobiles, les terminaux de collecte de données et les terminaux de paiement sont les principaux fournisseurs de signaux du trafic de données dans les réseaux numériques. Cependant, le volume du trafic de données crée également des opportunités pour les cybercriminels, qui ciblent le secteur manufacturier avec en moyenne 6.000 XNUMX attaques de logiciels malveillants IoT par semaine.
De plus, ces attaques de logiciels malveillants IoT peuvent perturber les processus OT critiques qui jouent un rôle important dans de nombreuses opérations de fabrication industrielle telles que l'automobile, la fabrication lourde, ainsi que les plastiques et le caoutchouc. Cela pose des défis à long terme aux équipes de sécurité des entreprises manufacturières et montre également que l’IoT industriel possède une avance significative dans l’utilisation des appareils IoT. L'augmentation des attaques, près de trois fois supérieure à celle des autres secteurs, est significative, car les entreprises manufacturières continuent d'utiliser les outils IoT pour automatiser et numériser les infrastructures existantes.
Défendez les attaques de logiciels malveillants IoT
L’éducation sera de plus en plus la cible des cybercriminels en 2023, car les appareils IoT non sécurisés et fantômes sur les réseaux offrent aux attaquants un accès plus facile. En particulier, l’abondance de données personnelles stockées sur les réseaux fait des établissements d’enseignement des cibles attractives, laissant les étudiants et l’administration vulnérables. Selon l’étude, les attaques de logiciels malveillants IoT dans le secteur de l’éducation ont augmenté de près de 1000 XNUMX %.
La plateforme Zscaler Zero Trust Exchange offre une approche complète de la sécurité basée sur Zero Trust. La plateforme vérifie l'identité et le contexte, applique des contrôles d'accès et applique des politiques avant d'établir une connexion sécurisée entre un appareil et une application depuis n'importe où, sur n'importe quel réseau. La protection des réseaux d'entreprise utilise Zscaler Internet Access™ (ZIA™), un service basé sur le cloud dont l'accès basé sur l'identité contrôle une sécurité complète et basée sur les risques pour l'échange de données de télémétrie entre les appareils IoT et les réseaux d'entreprise.
Plateforme d'échange Zero Trust
La sécurité des réseaux d'entreprise est également assurée grâce à la plateforme Zero Trust Exchange et au Privileged Remote Access Service. Ce service permet aux travailleurs distants et aux fournisseurs tiers d'accéder sans client aux systèmes de production RDP, SSH et VNC sensibles sans avoir à installer un client sur des appareils non gérés ou à se connecter aux Jump Hosts et aux VPN. Cela signifie que les employés distants ou les fournisseurs tiers peuvent accéder aux appareils OT à des fins de maintenance sans compromettre la sécurité du réseau ou de l'infrastructure associée.
méthodologie
La méthodologie de recherche de ce rapport comprend l'analyse des journaux d'appareils provenant de diverses sources et secteurs verticaux entre janvier et juin 2023. Le rapport utilise les données des déploiements clients connectés au cloud de sécurité mondial de Zscaler. Le cloud de sécurité traite quotidiennement plus de 500 250.000 milliards de signaux et bloque neuf milliards de menaces et de violations de politiques. Plus de XNUMX XNUMX mises à jour de sécurité sont effectuées chaque jour.
Accédez directement au rapport sur Zscaler.com
À propos de Zscaler Zscaler accélère la transformation numérique afin que les clients puissent devenir plus agiles, efficaces, résilients et sécurisés. Zscaler Zero Trust Exchange protège des milliers de clients contre les cyberattaques et la perte de données en connectant en toute sécurité les personnes, les appareils et les applications partout. Le Zero Trust Exchange basé sur SSE est la plus grande plate-forme de sécurité cloud en ligne au monde, distribuée dans plus de 150 centres de données à travers le monde.