Os dispositivos IoT são um alvo popular para os cibercriminosos. Na Darknet, esses ataques são oferecidos como um serviço. Em particular, os serviços para ataques DDoS realizados através de botnets IoT são atualmente muito populares.
Serviços para ataques a dispositivos IoT são cada vez mais oferecidos na dark web. Os especialistas em segurança da Kaspersky identificaram mais de 2023 anúncios de serviços de ataque DDoS em vários fóruns da darknet no primeiro semestre de 700.
Serviços de ataque DDoS por US$ 63,50
Em particular, os serviços para ataques DDoS realizados através de botnets IoT são obviamente muito populares entre os cibercriminosos. Os custos destes serviços variam - dependendo da proteção DDoS existente, CAPTCHA ou verificação de JavaScript. Do lado da vítima, custam entre US$ 20 por dia e US$ 10.000 por mês. Em média, esses serviços são oferecidos por US$ 63,50 por dia ou US$ 1.350 por mês.
Explorações de vulnerabilidades de dia zero em dispositivos IoT, bem como malware de IoT – incluindo a infraestrutura correspondente e programas de suporte – também parecem ser populares.
Muitos perigos para dispositivos IoT
“Recomendamos que os fabricantes tornem a segurança cibernética dos dispositivos IoT industriais e de consumo uma prioridade mais alta. A alteração de senhas padrão em dispositivos IoT e o fornecimento consistente de patches para corrigir vulnerabilidades também devem ser obrigatórios. O mundo da IoT está repleto de ameaças cibernéticas, incluindo ataques DDoS, ransomware e problemas de segurança em dispositivos domésticos inteligentes e profissionais. A nossa análise destaca a necessidade de uma abordagem responsável à segurança da IoT; Cabe aos fabricantes melhorar a segurança dos produtos e proteger os usuários de forma proativa”, comenta Yaroslav Shmelev, especialista em segurança da Kaspersky.
Dicas da Kaspersky para proteger dispositivos IoT industriais e pessoais
- Conduza auditorias regulares de segurança de sistemas de tecnologia operacional (TO) para identificar e remediar possíveis vulnerabilidades.
- Aproveite soluções ICS dedicadas para monitorar, analisar e detectar tráfego de rede para proteção contra ataques que ameaçam processos tecnológicos e recursos comerciais críticos.
- Proteja os terminais industriais, bem como os da rede do escritório. O Kaspersky Industrial CyberSecurity inclui proteção especializada de endpoints e monitoramento de rede para identificar atividades suspeitas e potencialmente maliciosas na rede industrial.
- Antes de implementar soluções IoT, analise cuidadosamente o status de segurança de um dispositivo. Devem ser preferidos dispositivos que possuam certificados de segurança cibernética e produtos de fabricantes que prestam muita atenção à segurança da informação.
- Para dispositivos domésticos inteligentes, substitua a senha padrão por uma senha forte e complexa. Um gerenciador de senhas confiável, como o Kaspersky Password Manager, ajuda a criar e armazenar senhas fortes.
- Números de série, endereços IP e outras informações confidenciais sobre dispositivos inteligentes nunca devem ser compartilhados nas redes sociais.
- Mantenha-se informado sobre as informações mais recentes sobre vulnerabilidades de IoT descobertas.
- Antes de comprar, leia análises e pesquisas sobre a segurança dos dispositivos e preste atenção em como o fabricante reage às falhas de segurança descobertas. Se os problemas relatados pelos pesquisadores forem resolvidos rapidamente, é um bom sinal
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/