З минулого року кількість атак зловмисного програмного забезпечення IoT зросла на 400 відсотків. Це підтверджено новим звітом ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report. Також важливо: найбільше постраждали сектори виробництва та освіти.
Цьогорічний звіт ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report надає детальний огляд активності зловмисного програмного забезпечення за шість місяців, аналізуючи приблизно 300.000 400 заблокованих спроб атак на пристрої IoT, заблоковані платформою Zscaler Zero Trust Exchange™. Велика кількість атак на пристрої IoT призвела до XNUMX-відсоткового зростання порівняно з попереднім роком. Зростаюча частота атак зловмисного програмного забезпечення на середовища IoT створює значну проблему безпеки для операційних технологій (OT), оскільки мобільність зловмисного програмного забезпечення в різних мережах може поставити під загрозу критичну інфраструктуру.
Постійне зростання кількості атак зловмисного програмного забезпечення IoT
У зв’язку зі зростанням впровадження Інтернету речей і персональних підключених пристроїв, у звіті виявлено збільшення кількості атак зловмисних програм на Інтернет речей більш ніж на 400 відсотків порівняно з попереднім роком. Зростання кіберзагроз свідчить про те, що кіберзлочинці реагують на зміну умов, здійснюючи атаки зловмисного програмного забезпечення IoT.
Дослідження показує, що кіберзлочинці спеціально використовують старі вразливості. З 39 найпопулярніших експлойтів IoT 34 спеціально націлені на вразливості, які відомі принаймні три роки. Дві сімейства шкідливих програм Mirai та Gafgyt продовжують спричиняти 66 відсотків корисного навантаження атак, які формують ботнети із заражених пристроїв Інтернету речей, які, у свою чергу, використовуються спеціально для розподілених атак типу «відмова в обслуговуванні» (DDoS) на прибуткові компанії. DDoS-атаки, керовані ботнетами, призводять до збитків у мільярди доларів у різних галузях по всьому світу. Крім того, DDoS-атаки становлять ризик для OT, оскільки вони потенційно можуть порушити важливі промислові процеси та навіть поставити під загрозу життя людей.
Виробництво є головною ціллю, і освіта викладається уроком
На промисловість і роздрібну торгівлю припадає 52 відсотки трафіку пристроїв IoT. 3D-принтери, трекери геолокації, промислові контрольні пристрої, автомобільні мультимедійні системи, термінали збору даних і платіжні термінали є основними постачальниками сигналів трафіку даних в цифрових мережах. Однак обсяг трафіку даних також створив можливості для кіберзлочинців, які націлюються на виробничий сектор, в середньому 6.000 атак зловмисного програмного забезпечення IoT на тиждень.
Крім того, ці атаки зловмисного програмного забезпечення IoT можуть порушити критичні процеси OT, які відіграють важливу роль у багатьох промислових виробничих операціях, таких як автомобілебудування, важке виробництво, виробництво пластмас і гуми. Це створює довгострокові проблеми для команд безпеки у виробничих компаніях, а також показує, що промисловий IoT має значну перевагу у використанні пристроїв IoT. Збільшення атак майже втричі більше, ніж в інших галузях, є значним, оскільки виробничі компанії продовжують використовувати інструменти IoT для автоматизації та оцифрування існуючої інфраструктури.
Захистіть IoT від атак шкідливих програм
У 2023 році в центрі уваги кіберзлочинців все більше буде освіта, оскільки незахищені та тіньові пристрої IoT у мережах пропонують зловмисникам легший доступ. Зокрема, велика кількість персональних даних, що зберігаються в мережах, робить навчальні заклади привабливими цілями, роблячи студентів і адміністрацію вразливими. Згідно з дослідженням, кількість атак зловмисного програмного забезпечення IoT в освітньому секторі зросла майже на 1000 відсотків.
Платформа Zscaler Zero Trust Exchange забезпечує комплексний підхід до безпеки на основі нульової довіри. Платформа перевіряє ідентичність і контекст, застосовує засоби контролю доступу та забезпечує виконання політик, перш ніж встановлювати безпечне з’єднання між пристроєм і програмою з будь-якого місця та в будь-якій мережі. Для захисту корпоративних мереж використовується Zscaler Internet Access™ (ZIA™), хмарний сервіс, доступ якого на основі ідентифікаційних даних контролює комплексну безпеку на основі ризиків для обміну телеметричними даними між пристроями IoT і корпоративними мережами.
Платформа обміну Zero Trust
Безпека корпоративних мереж також забезпечується за допомогою платформи Zero Trust Exchange і Privileged Remote Access Service. Ця послуга надає віддаленим працівникам і стороннім постачальникам безклієнтський доступ до віддаленого робочого столу до конфіденційних робочих систем RDP, SSH і VNC без необхідності інсталювати клієнт на некерованих пристроях або входити в Jump Hosts і VPN. Це означає, що віддалені співробітники або сторонні постачальники можуть отримати доступ до пристроїв OT з метою обслуговування без шкоди для безпеки мережі або пов’язаної інфраструктури.
методологія
Методологія дослідження для цього звіту включає аналіз журналів пристроїв із різних джерел і вертикалей у період з січня по червень 2023 року. У звіті використовуються дані розгортань клієнтів, підключених до глобальної хмари безпеки Zscaler. Хмара безпеки щодня обробляє понад 500 трильйонів сигналів і блокує дев’ять мільярдів загроз і порушень політики щодня. Щодня виконується понад 250.000 XNUMX оновлень безпеки.
Перейдіть безпосередньо до звіту на Zscaler.com
Про Zscaler Zscaler прискорює цифрову трансформацію, щоб клієнти могли стати більш гнучкими, ефективними, стійкими та безпечними. Zscaler Zero Trust Exchange захищає тисячі клієнтів від кібератак і втрати даних, безпечно підключаючи людей, пристрої та програми будь-де. Zero Trust Exchange на базі SSE є найбільшою у світі вбудованою хмарною платформою безпеки, розподіленою в понад 150 центрах обробки даних по всьому світу.