昨年以来、IoT マルウェア攻撃は 400% 増加しました。 これは、新しい ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report によって証明されています。 こちらも重要: 製造業と教育部門が最も大きな打撃を受けています。
今年の ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report では、Zscaler Zero Trust Exchange™ プラットフォームによってブロックされた IoT デバイスに対する約 300.000 件のブロックされた攻撃試行を分析し、400 か月にわたるマルウェア活動を詳細に分析しています。 IoT デバイスに対する攻撃の件数が多いため、前年比 XNUMX% 増加しました。 IoT 環境に対するマルウェア攻撃の頻度の増加により、さまざまなネットワーク間でのマルウェアの移動性が重要なインフラストラクチャを危険にさらす可能性があるため、オペレーショナル テクノロジー (OT) にとって重大なセキュリティ上の懸念が生じています。
IoTマルウェア攻撃の着実な増加
レポートでは、IoT とパーソナル接続デバイスの導入の増加に伴い、IoT マルウェア攻撃が前年と比較して 400% 以上増加していることがわかりました。 サイバー脅威の増大は、サイバー犯罪者が IoT マルウェア攻撃を実行する際の状況の変化に対応していることを示しています。
この調査は、サイバー犯罪者が特に古い脆弱性を悪用していることを示しています。 最も人気のある 39 件の IoT エクスプロイトのうち、34 件は少なくとも 66 年前から知られている脆弱性を特にターゲットにしています。 Mirai と Gafgyt という XNUMX つのマルウェア ファミリは引き続き攻撃ペイロードの XNUMX% を占めており、これらは感染した IoT デバイスからボットネットを形成し、特に儲かる企業に対する分散型サービス拒否 (DDoS) 攻撃に使用されます。 ボットネットによる DDoS 攻撃は、世界中のさまざまな業界で数十億ドルの損失を引き起こしています。 さらに、DDoS 攻撃は重要な産業プロセスを混乱させ、人命を危険にさらす可能性があるため、OT にリスクをもたらします。
製造業が最重要目標であり、教育が教訓を与えられている
製造業と小売業は、IoT デバイスのトラフィックの 52% を占めています。 3D プリンター、位置情報トラッカー、産業用制御装置、自動車用マルチメディア システム、データ収集端末、決済端末は、デジタル ネットワークにおけるデータ トラフィックの主な信号プロバイダーです。 しかし、データ トラフィックの量はサイバー犯罪者のチャンスも生み出しており、サイバー犯罪者は週平均 6.000 件の IoT マルウェア攻撃で製造業を狙っています。
さらに、これらの IoT マルウェア攻撃は、自動車、重工業、プラスチックやゴムなどの多くの工業製造業務で重要な役割を果たす重要な OT プロセスを混乱させる可能性があります。 これは、製造会社のセキュリティ チームにとって長期的な課題となっており、また、産業用 IoT が IoT デバイスの使用において大きくリードしていることも示しています。 製造会社が既存のインフラストラクチャの自動化とデジタル化にIoTツールを使用し続ける中、攻撃の増加は他の業界のほぼXNUMX倍であり、重大である。
IoT マルウェア攻撃を防御する
ネットワーク上の安全ではないシャドウ IoT デバイスが攻撃者にアクセスを容易にするため、2023 年には教育がますますサイバー犯罪者の焦点となるでしょう。 特に、ネットワーク上に大量の個人データが保存されているため、教育機関は魅力的な標的となり、学生や行政は脆弱なままになっています。 この調査によると、教育分野における IoT マルウェア攻撃はほぼ 1000% 増加しました。
Zscaler ゼロトラスト交換プラットフォームは、ゼロトラストベースのセキュリティへの包括的なアプローチを提供します。 このプラットフォームは、ネットワーク上のどこからでも、デバイスとアプリケーション間の安全な接続を仲介する前に、ID とコンテキストを検証し、アクセス制御を適用し、ポリシーを適用します。 企業ネットワークの保護には、クラウド ベースのサービスである Zscaler Internet Access™ (ZIA™) が使用されます。このサービスでは、IoT デバイスと企業ネットワークの間でテレメトリ データを交換するための ID 駆動型のアクセスがリスクベースの包括的なセキュリティを制御します。
ゼロトラスト交換プラットフォーム
企業ネットワークのセキュリティは、Zero Trust Exchange プラットフォームと特権リモート アクセス サービスを使用して確保されます。 このサービスにより、リモート ワーカーやサードパーティ プロバイダーは、管理対象外のデバイスにクライアントをインストールしたり、ジャンプ ホストや VPN にログインしたりすることなく、機密性の高い RDP、SSH、および VNC 運用システムにクライアントレス リモート デスクトップ アクセスできるようになります。 これは、リモートの従業員やサードパーティのプロバイダーが、ネットワークや関連インフラストラクチャのセキュリティを損なうことなく、メンテナンス目的で OT デバイスにアクセスできることを意味します。
方法論
このレポートの調査方法には、2023 年 500 月から 250.000 月までのさまざまなソースおよび業種からのデバイス ログの分析が含まれています。このレポートでは、Zscaler のグローバル セキュリティ クラウドに接続された顧客の導入からのデータが使用されます。 セキュリティ クラウドは毎日 XNUMX 兆を超える信号を処理し、XNUMX 日あたり XNUMX 億の脅威とポリシー違反をブロックします。 毎日 XNUMX 件を超えるセキュリティ更新プログラムが実行されます。
Zscaler.com のレポートに直接アクセスします。
ゼットスケーラーについて Zscaler はデジタル トランスフォーメーションを加速するため、顧客はより機敏で効率的、回復力があり、安全になります。 Zscaler Zero Trust Exchange は、人、デバイス、アプリケーションをどこからでも安全に接続することで、何千もの顧客をサイバー攻撃やデータ損失から保護します。 SSE ベースのゼロ トラスト エクスチェンジは、世界最大のインライン クラウド セキュリティ プラットフォームであり、世界中の 150 以上のデータ センターに分散されています。