Rispetto allo scorso anno, gli attacchi malware IoT sono aumentati del 400%. Ciò è dimostrato dal nuovo ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report. Un’altra cosa importante: i settori manifatturiero e dell’istruzione sono i più colpiti.
Il ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report di quest'anno fornisce uno sguardo dettagliato sull'attività del malware nell'arco di sei mesi, analizzando circa 300.000 tentativi di attacco bloccati sui dispositivi IoT bloccati dalla piattaforma Zscaler Zero Trust Exchange™. L’elevato numero di attacchi ai dispositivi IoT ha portato ad un aumento del 400% rispetto all’anno precedente. La crescente frequenza degli attacchi malware sugli ambienti IoT pone un significativo problema di sicurezza per la tecnologia operativa (OT), poiché la mobilità del malware su reti diverse può mettere a rischio le infrastrutture critiche.
Aumento costante degli attacchi malware IoT
Con la crescente adozione dell’IoT e dei dispositivi personali connessi, il rapporto ha rilevato un aumento di oltre il 400% degli attacchi malware IoT rispetto all’anno precedente. La crescita delle minacce informatiche dimostra che i criminali informatici stanno rispondendo alle mutevoli condizioni quando sferrano attacchi malware IoT.
Lo studio mostra che i criminali informatici sfruttano specificamente le vulnerabilità più vecchie. Dei 39 exploit IoT più popolari, 34 colpiscono specificamente vulnerabilità note da almeno tre anni. Le due famiglie di malware Mirai e Gafgyt continuano a rappresentare il 66% dei payload degli attacchi, che formano botnet da dispositivi IoT infetti, che a loro volta vengono utilizzati specificamente per attacchi DDoS (Distributed Denial of Service) contro aziende redditizie. Gli attacchi DDoS guidati da botnet sono responsabili di perdite per miliardi di dollari in vari settori in tutto il mondo. Inoltre, gli attacchi DDoS rappresentano un rischio per OT poiché possono potenzialmente interrompere processi industriali critici e persino mettere in pericolo vite umane.
Il settore manifatturiero è un obiettivo prioritario e l’istruzione sta ricevendo una lezione
I settori manifatturiero e della vendita al dettaglio rappresentano il 52% del traffico dei dispositivi IoT. Stampanti 3D, localizzatori di geolocalizzazione, dispositivi di controllo industriale, sistemi multimediali automobilistici, terminali di raccolta dati e terminali di pagamento sono i principali fornitori di segnali del traffico dati nelle reti digitali. Tuttavia, il volume del traffico dati ha creato opportunità anche per i criminali informatici, che prendono di mira il settore manifatturiero con una media di 6.000 attacchi malware IoT alla settimana.
Inoltre, questi attacchi malware IoT possono interrompere i processi OT critici che svolgono un ruolo importante in molte operazioni di produzione industriale come quella automobilistica, della produzione pesante e della plastica e gomma. Ciò pone sfide a lungo termine per i team di sicurezza nelle aziende manifatturiere e dimostra anche che l’IoT industriale ha un vantaggio significativo nell’uso dei dispositivi IoT. L’aumento degli attacchi, quasi tre volte superiore rispetto ad altri settori, è significativo poiché le aziende manifatturiere continuano a utilizzare strumenti IoT per automatizzare e digitalizzare le infrastrutture esistenti.
Difendi gli attacchi malware dell'IoT
L’istruzione sarà sempre più al centro dell’attenzione dei criminali informatici nel 2023, poiché i dispositivi IoT non protetti e ombra presenti sulle reti offrono agli aggressori un accesso più semplice. In particolare, l’abbondanza di dati personali archiviati sulle reti rende le istituzioni educative obiettivi attraenti, lasciando vulnerabili gli studenti e l’amministrazione. Secondo lo studio, gli attacchi malware IoT nel settore dell’istruzione sono aumentati di quasi il 1000%.
La piattaforma Zscaler Zero Trust Exchange fornisce un approccio completo alla sicurezza basata su Zero Trust. La piattaforma verifica identità e contesto, applica controlli di accesso e applica policy prima di stabilire una connessione sicura tra un dispositivo e un'applicazione da qualsiasi luogo, su qualsiasi rete. La protezione delle reti aziendali utilizza Zscaler Internet Access™ (ZIA™), un servizio basato su cloud il cui accesso basato sull'identità controlla una sicurezza completa basata sul rischio per lo scambio di dati di telemetria tra dispositivi IoT e reti aziendali.
Piattaforma di scambio Zero Trust
La sicurezza delle reti aziendali è garantita anche attraverso la piattaforma Zero Trust Exchange e il Servizio di Accesso Remoto Privilegiato. Questo servizio consente ai lavoratori remoti e ai fornitori di terze parti l'accesso desktop remoto senza client a sistemi di produzione sensibili RDP, SSH e VNC senza dover installare un client su dispositivi non gestiti o accedere a Jump Host e VPN. Ciò significa che i dipendenti remoti o i fornitori di terze parti possono accedere ai dispositivi OT per scopi di manutenzione senza compromettere la sicurezza della rete o dell’infrastruttura associata.
metodologia
La metodologia di ricerca per questo rapporto include l'analisi dei log dei dispositivi da una varietà di fonti e verticali tra gennaio e giugno 2023. Il rapporto utilizza i dati delle distribuzioni dei clienti connesse al cloud di sicurezza globale di Zscaler. Il cloud di sicurezza elabora oltre 500 trilioni di segnali ogni giorno e blocca nove miliardi di minacce e violazioni delle policy ogni giorno. Ogni giorno vengono effettuati oltre 250.000 aggiornamenti di sicurezza.
Vai direttamente al report su Zscaler.com
A proposito di Zscaler Zscaler accelera la trasformazione digitale in modo che i clienti possano diventare più agili, efficienti, resilienti e sicuri. Zscaler Zero Trust Exchange protegge migliaia di clienti da attacchi informatici e perdita di dati collegando in modo sicuro persone, dispositivi e applicazioni ovunque. Zero Trust Exchange basato su SSE è la più grande piattaforma di sicurezza cloud in linea al mondo, distribuita in oltre 150 data center in tutto il mondo.