Показатель угроз кибербезопасности для систем Интернета вещей (IoT) увеличился в четыре раза в прошлом году, согласно ежегодному отчетуZscaler.

Рост угроз безопасности для систем, использующих датчики и устройства Интернета вещей, частично обусловлен общим ростом использования технологий.

Фактическое использование систем Интернета вещей, включая новые устройства и дополнительные подключенные устройства, выросло на 18 процентов с 2022 года, согласно данным компании.Но в то время как вредоносные атаки выросли более чем на 400 процентов по сравнению с 2022, четвертое издание отчета показало, что 34 из 39 уязвимостей, используемых этими авторами вредоносных программ, были обнаружены более трех лет назад.

Доклад Zscaler

Отчет о угрозах Zscaler ThreatLabz 2023 IoT и операционных технологий (OT)Это иллюстрирует уязвимости, которые сохраняются для тех, кто использует эту технологию, по словам Дипен Десай, глобального CISO Zscaler и вице-президента по исследованиям в области безопасности.

По словам Десай, в докладе “подчеркивается необходимость приоритета защиты от вредоносных программ.

Zscaler - поставщик решений в области ИТ-безопасности с программной платформой, направленной на киберугрозы, защиту данных, управление цифровым опытом и нулевую связь доверия.

Где происходят атаки вредоносных программ

В отчете 2023 года было обнаружено, что ботнет-активность возглавляется семействами вредоносных программ Mirai и Gafgyt, эти два вида вредоносных программ составляют 66 процентов системных атак.Бот-сети Mirai и Gafgyt - это версии вредоносного ПО с отрицанием обслуживания, которые атаковали Wi-Fi-маршрутизаторы, компьютеры и системы Интернета вещей.

В докладе подробно описывается, как киберпреступники нацелены на устаревшие уязвимости 34 из 39 наиболее популярных ИТ-атак, используя уязвимости, существовавшие в течение трех лет или более.Наиболее целевым устройством является маршрутизатор.

И отрасль, которая несет основную часть этих вредоносных атак, - это производство. Производители по всему миру испытывали 6000 атак в неделю на свои системы Интернета вещей, что составляет 54.5 процентов всех таких вредоносных атакВ этом году в отчете говорится, что образование страдает от роста вредоносных атак, увеличившись на 961%.

Наиболее целенаправленными странами по-прежнему остаются Мексика и Соединенные Штаты - обе страны в совокупности составляют 69,3% мировых атак.

Уязвимости, нацеленные на вредоносные программы

По словам Десай, большинство атак вредоносного ПО на IoT происходят с помощью нескольких методов. Он указывает на теневые устройства IoT, которые могут быть не обнаружены, использование по умолчанию или слабых учетных данных и незащищенные уязвимости.Вредоносное ПО также представляет риск распределенных атак отказа в обслуживании (DDoS).

Когда дело доходит до теневых устройств, не знать, какие устройства подключены к вашей сети и что эти устройства делают, может быть вредно, говорит он.Подобные вторжения с помощью теневых устройств IoT могут произойти, когда пользователь имеет слишком много скрытого доверия.

"Любые несанкционированные теневые устройства Интернета вещей, которым нужен доступ к Интернету, должны пройти проверку на дорожном движении и, в идеале, быть заблокированы от корпоративных данных через прокси", - говорит Десай.

Кроме того, пользователи должны регулярно подтверждать пароли и правильное шифрование.

Установление нулевого доверия

Неспособность контролировать зашифрованный трафик является распространенной ошибкой, на которую указывает Десай.

Десай добавляет, что немедленные призывы к действию для тех, кто использует устройства Интернета вещей, включают соблюдение истинных принципов нулевого доверия.Это означает, что менеджеры IoT-решений должны использовать многоуровневый подход к безопасности для обеспечения устойчивой экосистемы IoT..

Он отметил, что необходимо использовать архитектуру "Зеррового доверия" и действовать с принципом "Не доверяйте никому и никакому устройству", проверяйте и проверяйте каждое соединение.

В дополнение к выявлению уязвимостей до того, как они станут проблемой, Десай предупреждает, что вы должны быть готовы прервать атаки на любом этапе, если злоумышленники используют подключенные устройства.

Избегайте распространенных ошибок

Одной из распространенных ошибок, которую совершают компании, является отношение к тому, что устройства IoT не являются ценными целями и, следовательно, не представляют риска для безопасности.поскольку их устройства IoT не хранят конфиденциальную информациюОднако IoT-устройства могут использоваться как точки входа в сеть или как часть ботнетов для более крупных атак.

Кроме того, пользователи часто предполагают, что настройки по умолчанию, предоставляемые устройствами IoT, безопасны.Согласно Десай.

IoT-устройства нуждаются в регулярных обновлениях, и Zscaler обнаружил, что пользователи могут упускать из виду важность регулярного обновления прошивки и программного обеспечения своих IoT-устройств.

Хотя многие устройства Интернета вещей имеют определенный уровень функций безопасности, они не всегда достаточны для защиты от сложных атак.Пользователи не должны полагаться только на встроенные меры безопасности, но должны внедрять дополнительные меры безопасности, такие как брандмауэры и шифрование, по словам компании.

Подготовка к будущим нападениям

Оглядываясь в будущее, Десай прогнозирует, что уязвимые устройства IoT будут увеличиваться как основной вектор угроз, подвергая предприятия нарушениям и новым рискам безопасности.Это отчасти связано с отсутствием стандартизированных мер безопасности со стороны разработчиков и производителей устройств IoT.??

Такой недостаток стандартизации приводит к уязвимостям, которые злоумышленники могут использовать.

В сочетании с широким распространением и использованием этих устройств, Интернет вещей является низкооплачиваемым продуктом для легкой, но значительной финансовой выгоды для злоумышленников.Это продолжит приводить к росту числа атак, связанных с Интернетом вещей, в 2024 году и далее.Он сказал.

Zscaler прогнозирует, что производство будет оставаться главной мишенью для атак IoT, примерно на 54,5% в этом исследовании, с средним числом 6000 атак в неделю.

IoT в здравоохранении может оказаться под угрозой

Помимо производства, исследование показывает, что сосредоточение на таких отраслях, как здравоохранение, будет иметь решающее значение.IoT и Интернет медицинских вещей (IoT) устройства, обычно используемые в медицинской среде, будут все больше представлять риски для общественностиМногие устройства ИОТ и информация, которую они обрабатывают, могут повлиять на здоровье людей, их личную безопасность и безопасность.

Медицинская индустрия обрабатывает самые большие объемы данных и защищает самые конфиденциальные пользовательские данные, включая медицинские записи и информацию об обработке платежей.

Помимо этого, пользователи здравоохранения по-прежнему используют устаревшие устройства с устаревшим программным обеспечением, старыми протоколами и не поддерживаемыми операционными системами, которые служат слабой защитой от атак.

Обещание (и угроза) ИИ

Расширение возможностей искусственного интеллекта (ИИ) позволит субъектам угроз, помогая идентифицировать цели и уязвимости в подключенных устройствах.В то время как предприятия будут все чаще использовать технологии на базе ИИ для активного смягчения угроз, темная сторона заключается в следующем: злоумышленники будут использовать инструменты на основе ИИ для автоматизации атак и уклонения от традиционных мер безопасности, что приведет к более целенаправленным атакам IoT.

Кроме того, будут введены дополнительные нормативные проверки и мандаты для стандартизации мер безопасности Интернета вещей, которые будут привлекать производителей к ответственности за безопасность их продуктов.

Ожидается, что отраслевые стандарты, касающиеся безопасности пользователей и конфиденциальности, повлияют на производителей устройств Интернета вещей, так как угрозы Интернета вещей продолжают нарастать в ближайшие годы.- По словам Десай..