Dispositivos IoT: ameaça da dark web

13. Novembro 2023
| Sem comentários
Kaspersky_notícias

Compartilhar postagem

Os dispositivos IoT são um alvo popular para os cibercriminosos. Na Darknet, esses ataques são oferecidos como um serviço. Em particular, os serviços para ataques DDoS realizados através de botnets IoT são atualmente muito populares.

Serviços para ataques a dispositivos IoT são cada vez mais oferecidos na dark web. Os especialistas em segurança da Kaspersky identificaram mais de 2023 anúncios de serviços de ataque DDoS em vários fóruns da darknet no primeiro semestre de 700.

Serviços de ataque DDoS por US$ 63,50

Em particular, os serviços para ataques DDoS realizados através de botnets IoT são obviamente muito populares entre os cibercriminosos. Os custos destes serviços variam - dependendo da proteção DDoS existente, CAPTCHA ou verificação de JavaScript. Do lado da vítima, custam entre US$ 20 por dia e US$ 10.000 por mês. Em média, esses serviços são oferecidos por US$ 63,50 por dia ou US$ 1.350 por mês.

Explorações de vulnerabilidades de dia zero em dispositivos IoT, bem como malware de IoT – incluindo a infraestrutura correspondente e programas de suporte – também parecem ser populares.

Muitos perigos para dispositivos IoT

“Recomendamos que os fabricantes tornem a segurança cibernética dos dispositivos IoT industriais e de consumo uma prioridade mais alta. A alteração de senhas padrão em dispositivos IoT e o fornecimento consistente de patches para corrigir vulnerabilidades também devem ser obrigatórios. O mundo da IoT está repleto de ameaças cibernéticas, incluindo ataques DDoS, ransomware e problemas de segurança em dispositivos domésticos inteligentes e profissionais. A nossa análise destaca a necessidade de uma abordagem responsável à segurança da IoT; Cabe aos fabricantes melhorar a segurança dos produtos e proteger os usuários de forma proativa”, comenta Yaroslav Shmelev, especialista em segurança da Kaspersky.

Dicas da Kaspersky para proteger dispositivos IoT industriais e pessoais

  • Conduza auditorias regulares de segurança de sistemas de tecnologia operacional (TO) para identificar e remediar possíveis vulnerabilidades.
  • Aproveite soluções ICS dedicadas para monitorar, analisar e detectar tráfego de rede para proteção contra ataques que ameaçam processos tecnológicos e recursos comerciais críticos.
  • Proteja os terminais industriais, bem como os da rede do escritório. O Kaspersky Industrial CyberSecurity inclui proteção especializada de endpoints e monitoramento de rede para identificar atividades suspeitas e potencialmente maliciosas na rede industrial.
  • Antes de implementar soluções IoT, analise cuidadosamente o status de segurança de um dispositivo. Devem ser preferidos dispositivos que possuam certificados de segurança cibernética e produtos de fabricantes que prestam muita atenção à segurança da informação.
  • Para dispositivos domésticos inteligentes, substitua a senha padrão por uma senha forte e complexa. Um gerenciador de senhas confiável, como o Kaspersky Password Manager, ajuda a criar e armazenar senhas fortes.
  • Números de série, endereços IP e outras informações confidenciais sobre dispositivos inteligentes nunca devem ser compartilhados nas redes sociais.
  • Mantenha-se informado sobre as informações mais recentes sobre vulnerabilidades de IoT descobertas.
  • Antes de comprar, leia análises e pesquisas sobre a segurança dos dispositivos e preste atenção em como o fabricante reage às falhas de segurança descobertas. Se os problemas relatados pelos pesquisadores forem resolvidos rapidamente, é um bom sinal
Mais em Kaspersky.de

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

notícias curtas
, , , ,