Desde o ano passado, os ataques de malware à IoT aumentaram 400%. Isso é comprovado pelo novo ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report. Também importante: os sectores da indústria transformadora e da educação são os mais atingidos.
O ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report deste ano fornece uma visão detalhada da atividade de malware ao longo de seis meses, analisando aproximadamente 300.000 tentativas de ataque bloqueadas em dispositivos IoT bloqueados pela plataforma Zscaler Zero Trust Exchange™. O elevado número de ataques a dispositivos IoT levou a um aumento de 400% em comparação com o ano anterior. A crescente frequência de ataques de malware em ambientes IoT representa uma preocupação significativa de segurança para a tecnologia operacional (TO), uma vez que a mobilidade do malware através de diferentes redes pode colocar em risco infraestruturas críticas.
Aumento constante nos ataques de malware IoT
Com a crescente adoção da IoT e de dispositivos pessoais conectados, o relatório constatou um aumento de mais de 400% nos ataques de malware de IoT em comparação com o ano anterior. O crescimento das ameaças cibernéticas mostra que os cibercriminosos estão reagindo às mudanças nas condições ao realizar ataques de malware à IoT.
O estudo mostra que os cibercriminosos exploram especificamente vulnerabilidades mais antigas. Das 39 explorações de IoT mais populares, 34 visam especificamente vulnerabilidades conhecidas há pelo menos três anos. As duas famílias de malware Mirai e Gafgyt continuam a representar 66% das cargas de ataque, que formam botnets a partir de dispositivos IoT infectados, que por sua vez são usados especificamente para ataques distribuídos de negação de serviço (DDoS) em empresas lucrativas. Os ataques DDoS conduzidos por botnets são responsáveis por bilhões de dólares em perdas em vários setores em todo o mundo. Além disso, os ataques DDoS representam um risco para a TO, pois podem interromper potencialmente processos industriais críticos e até mesmo colocar vidas humanas em perigo.
A manufatura é um alvo importante e a educação está aprendendo uma lição
Os setores de manufatura e varejo são responsáveis por 52% do tráfego de dispositivos IoT. Impressoras 3D, rastreadores de geolocalização, dispositivos de controle industrial, sistemas multimídia automotivos, terminais de coleta de dados e terminais de pagamento são os principais provedores de sinais de tráfego de dados em redes digitais. No entanto, o volume de tráfego de dados também criou oportunidades para os cibercriminosos, que têm como alvo o setor industrial com uma média de 6.000 ataques de malware IoT por semana.
Além disso, esses ataques de malware de IoT podem interromper processos críticos de TO que desempenham um papel importante em muitas operações de manufatura industrial, como automotiva, manufatura pesada e plásticos e borracha. Isto representa desafios de longo prazo para as equipes de segurança em empresas de manufatura e também mostra que a IoT Industrial tem uma liderança significativa no uso de dispositivos IoT. O aumento dos ataques, quase três vezes superior ao de outras indústrias, é significativo à medida que as empresas industriais continuam a utilizar ferramentas IoT para automatizar e digitalizar a infraestrutura existente.
Defenda ataques de malware de IoT
A educação será cada vez mais o foco dos cibercriminosos em 2023, à medida que dispositivos IoT inseguros e ocultos nas redes oferecem aos invasores um acesso mais fácil. Em particular, a abundância de dados pessoais armazenados nas redes torna as instituições educativas alvos atraentes, deixando os estudantes e a administração vulneráveis. De acordo com o estudo, os ataques de malware IoT no setor educacional aumentaram quase 1000%.
A plataforma Zscaler Zero Trust Exchange oferece uma abordagem abrangente para segurança baseada em Zero Trust. A plataforma verifica a identidade e o contexto, aplica controles de acesso e aplica políticas antes de intermediar uma conexão segura entre um dispositivo e um aplicativo de qualquer lugar, em qualquer rede. A proteção de redes corporativas usa o Zscaler Internet Access™ (ZIA™), um serviço baseado em nuvem cujo acesso orientado por identidade controla a segurança abrangente e baseada em risco para a troca de dados de telemetria entre dispositivos IoT e redes corporativas.
Plataforma de troca de confiança zero
A segurança das redes corporativas também é garantida através da plataforma Zero Trust Exchange e do Privileged Remote Access Service. Este serviço permite que trabalhadores remotos e provedores terceirizados acessem a área de trabalho remota sem cliente a sistemas de produção RDP, SSH e VNC confidenciais, sem precisar instalar um cliente em dispositivos não gerenciados ou fazer login em Jump Hosts e VPNs. Isso significa que funcionários remotos ou fornecedores terceirizados podem acessar dispositivos TO para fins de manutenção sem comprometer a segurança da rede ou da infraestrutura associada.
metodologia
A metodologia de pesquisa para este relatório inclui a análise de logs de dispositivos de diversas fontes e setores verticais entre janeiro e junho de 2023. O relatório usa dados de implantações de clientes conectados à nuvem de segurança global da Zscaler. A nuvem de segurança processa mais de 500 trilhões de sinais diariamente e bloqueia nove bilhões de ameaças e violações de políticas por dia. Mais de 250.000 atualizações de segurança são realizadas todos os dias.
Vá diretamente para o relatório em Zscaler.com
Sobre Zscaler O Zscaler acelera a transformação digital para que os clientes possam se tornar mais ágeis, eficientes, resilientes e seguros. O Zscaler Zero Trust Exchange protege milhares de clientes contra ataques cibernéticos e perda de dados, conectando com segurança pessoas, dispositivos e aplicativos em qualquer lugar. O Zero Trust Exchange baseado em SSE é a maior plataforma de segurança em nuvem em linha do mundo, distribuída em mais de 150 data centers em todo o mundo.