Το ποσοστό των απειλών για την ασφάλεια στον κυβερνοχώρο για τα συστήματα του Διαδικτύου των Πραγμάτων (IoT) αυξήθηκε κατά τέσσερις φορές το περασμένο έτος σύμφωνα με ετήσια έκθεση τουZscaler.

Η αύξηση των απειλών για την ασφάλεια των συστημάτων που χρησιμοποιούν αισθητήρες και συσκευές IoT είναι εν μέρει αποτέλεσμα της συνολικής αύξησης της χρήσης της τεχνολογίας, διαπιστώθηκε από τη μελέτη.

Η πραγματική χρήση των συστημάτων IoT, συμπεριλαμβανομένων των νέων υιοθετήσεων και των πρόσθετων συνδεδεμένων συσκευών, έχει αυξηθεί με ρυθμό 18 τοις εκατό από το 2022, σύμφωνα με την εταιρεία.Αλλά ενώ οι επιθέσεις κακόβουλου λογισμικού αυξήθηκαν κατά περισσότερο από 400% σε σύγκριση με το 2022, η τέταρτη έκδοση της έκθεσης διαπίστωσε ότι 34 από τις 39 εκμεταλλεύσεις ευπάθειας που αξιοποιούνται από αυτούς τους δημιουργούς κακόβουλου λογισμικού είναι από πριν από τρία χρόνια.

Έκθεση Zscaler

Η έκθεση απειλών του Zscaler ThreatLabz 2023 IoT και επιχειρησιακής τεχνολογίας (OT)Εpiισημαίνει τα ευπάθεια piου διατηρούνται για όσους χρησιμοποιούν την τεχνολογία, σύμφωνα με τον Deepen Desai, παγκόσμιο CISO του Zscaler και αντιπρόεδρο ερευνών ασφάλειας.

Περισσότερο από ποτέ, λέει ο Desai, η έκθεση "υπογραμμίζει την ανάγκη να δοθεί προτεραιότητα στην προστασία από κακόβουλο λογισμικό".

Η Zscaler είναι πάροχος λύσεων ασφάλειας πληροφορικής με πλατφόρμα λογισμικού που στοχεύει στην αντιμετώπιση των απειλών στον κυβερνοχώρο, την προστασία δεδομένων, τη διαχείριση της ψηφιακής εμπειρίας και τη σύνδεση μηδενικής εμπιστοσύνης.

Πού Συμβαίνουν Επιθέσεις Μάλβαρ

Η έκθεση του 2023 διαπίστωσε ότι η δραστηριότητα botnet καθοδηγείται από τις οικογένειες malware Mirai και Gafgyt, τα δύο είδη κακόβουλου λογισμικού αντιπροσωπεύουν το 66% των επιθέσεων στο σύστημα.Τα μπότνετ Mirai και Gafgyt είναι εκδόσεις αρνητικής υπηρεσίας κακόβουλου λογισμικού που έχουν επιτεθεί σε δρομολογητές Wi-Fi, υπολογιστές και συστήματα IoT.

Η έκθεση περιγράφει λεπτομερώς τον τρόπο με τον οποίο οι εγκληματίες στον κυβερνοχώρο στοχεύουν σε παλαιότερες ευπάθειες34 από τις 39 πιο δημοφιλείς επιθέσεις πληροφορικής, εκμεταλλευόμενοι ευπάθειες που υπήρχαν για τρία έτη ή περισσότερο.Η πιο στοχευμένη συσκευή είναι ο δρομολογητής.

Οι κατασκευαστές παγκοσμίως αντιμετώπισαν 6.000 επιθέσεις την εβδομάδα στα συστήματα IoT τους, που αντιπροσωπεύουν 54.Το 5% όλων αυτών των επιθέσεων κακόβουλου λογισμικούΗ φετινή έκθεση διαπίστωσε ότι η εκπαίδευση υποφέρει από την αύξηση των επιθέσεων κακόβουλου λογισμικού, αυξάνοντας κατά 961%.

Οι χώρες που εξακολουθούν να στοχεύουν περισσότερο είναι το Μεξικό και οι Ηνωμένες Πολιτείες, και οι δύο χώρες αντιπροσωπεύουν συλλογικά το 69,3% των επιθέσεων στον κόσμο.

Ελαττώματα που στοχεύουν σε κακόβουλο λογισμικό

Οι περισσότερες επιθέσεις κακόβουλου λογισμικού IoT συμβαίνουν μέσω μιας χούφτας μεθόδων, λέει ο Desai.Το κακόβουλο λογισμικό παρέχει επίσης κίνδυνο με επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS).

Όταν πρόκειται για συσκευές σκιάς, το να μην γνωρίζεις ποιες συσκευές συνδέονται στο δίκτυό σου και τι κάνουν αυτές οι συσκευές μπορεί να είναι επιζήμιο, λέει.Τέτοιες εισβολές με συσκευές σκιάς IoT μπορεί να συμβεί όταν ένας χρήστης έχει πάρα πολύ έμμεση εμπιστοσύνη.

Οποιαδήποτε μη εξουσιοδοτημένη συσκευή σκιάς IoT που χρειάζεται πρόσβαση στο διαδίκτυο θα πρέπει να περάσει από επιθεώρηση κυκλοφορίας και, ιδανικά, να αποκλειστεί από τα εταιρικά δεδομένα μέσω αντιπροσώπου, λέει ο Desai.

Επιπλέον, οι χρήστες πρέπει να επιβεβαιώνουν τακτικά τους κωδικούς πρόσβασης και τη σωστή κρυπτογράφηση.

Δημιουργία μηδενικής εμπιστοσύνης

Η αποτυχία εποπτείας της κρυπτογραφημένης κυκλοφορίας είναι ένα κοινό σφάλμα στο οποίο επισημαίνει ο Desai.

Ο Desai προσθέτει ότι οι άμεσες εκκλήσεις για δράση για όσους χρησιμοποιούν συσκευές IoT περιλαμβάνουν τη συμμόρφωση με τις αληθινές αρχές μηδενικής εμπιστοσύνης.Αυτό σημαίνει ότι οι διαχειριστές λύσεων IoT θα πρέπει να υιοθετήσουν μια πολυεπίπεδη προσέγγιση ασφάλειας για να εξασφαλίσουν ένα ανθεκτικό οικοσύστημα IoT.

"Αποδεχτείτε την αρχιτεκτονική μηδενικής εμπιστοσύνης και λειτουργήστε με τη νοοτροπία "μην εμπιστεύεστε κανέναν και καμία συσκευή", επιθεωρήστε και επαληθεύστε κάθε σύνδεση", δήλωσε.

Εκτός από τον εντοπισμό των ευπάθειων προτού γίνουν πρόβλημα, ο Desai προειδοποιεί ότι θα πρέπει να είστε προετοιμασμένοι να διαταράξετε τις επιθέσεις σε οποιοδήποτε στάδιο εάν οι φορείς απειλής εκμεταλλευτούν συνδεδεμένες συσκευές.

Αποφυγή Συνηθισμένων Λάθης

Ένα συνηθισμένο σφάλμα που κάνουν οι εταιρείες είναι η στάση ότι οι συσκευές του IoT δεν είναι αξιόλογοι στόχοι και επομένως δεν αποτελούν κίνδυνο για την ασφάλεια.δεδομένου ότι οι συσκευές IoT τους δεν αποθηκεύουν ευαίσθητες πληροφορίεςΩστόσο, οι συσκευές IoT μπορούν να χρησιμοποιηθούν ως σημεία εισόδου σε ένα δίκτυο ή ως μέρος botnets για μεγαλύτερες επιθέσεις.

Επιπλέον, οι χρήστες συχνά υποθέτουν ότι οι προεπιλεγμένες ρυθμίσεις που παρέχονται από τις συσκευές IoT είναι ασφαλείς.σύμφωνα με τον Desai.

Οι συσκευές IoT χρειάζονται τακτικές ενημερώσεις και η Zscaler διαπίστωσε ότι οι χρήστες μπορεί να παραβλέπουν τη σημασία της τακτικής ενημέρωσης του firmware και του λογισμικού των συσκευών IoT τους.

Ενώ πολλές συσκευές IoT έχουν κάποιο επίπεδο χαρακτηριστικών ασφαλείας, δεν είναι πάντα επαρκείς για την προστασία από εξελιγμένες επιθέσεις.Οι χρήστες δεν θα πρέπει να βασίζονται αποκλειστικά σε ενσωματωμένα μέτρα ασφαλείας, αλλά θα πρέπει να εφαρμόζουν πρόσθετα μέτρα ασφαλείας, όπως firewalls και κρυπτογράφηση, σύμφωνα με την εταιρεία.

Προετοιμασία για Μελλοντικές Επιθέσεις

Κοιτάζοντας στο μέλλον, ο Desai προβλέπει ότι οι ευάλωτες συσκευές IoT θα αυξηθούν ως πρωταρχικός φορέας απειλής, εκθέτοντας τις επιχειρήσεις σε παραβιάσεις και νέους κινδύνους ασφάλειας.Αυτό οφείλεται εν μέρει στην έλλειψη τυποποιημένων μέτρων ασφαλείας από τους προγραμματιστές και τους κατασκευαστές συσκευών IoT. ̇

Μια τέτοια έλλειψη τυποποίησης οδηγεί σε ευπάθειες που οι επιτιθέμενοι μπορούν να εκμεταλλευτούν.

¢Συνδυασμένη με την ευρεία υιοθέτηση και χρήση αυτών των συσκευών, το IoT είναι ένα χαμηλό καρπό για εύκολο αλλά σημαντικό οικονομικό κέρδος για τους επιτιθέμενους.Αυτό θα συνεχίσει να οδηγεί σε αύξηση των επιθέσεων που σχετίζονται με το IoT το 2024 και μετάΕίπε.

Η Zscaler προβλέπει ότι η κατασκευή θα συνεχίσει να είναι ο κύριος στόχος για επιθέσεις IoT, περίπου 54,5% σε αυτή τη μελέτη, με μέσο όρο 6.000 επιθέσεις την εβδομάδα.

Η ΙοΤ της Υγείας θα μπορούσε να είναι σε κίνδυνο στο μέλλον

Πέρα από την κατασκευή, η εστίαση σε βιομηχανίες όπως η υγειονομική περίθαλψη θα είναι κρίσιμη, διαπιστώνει η μελέτη.Οι συσκευές IoT και Internet of Medical Things (IoMT) που χρησιμοποιούνται συνήθως σε περιβάλλοντα υγειονομικής περίθαλψης θα παρουσιάζουν όλο και περισσότερους κινδύνους για το κοινόΠολλές συσκευές IoMT και οι πληροφορίες που διαχειρίζονται μπορούν να επηρεάσουν την υγεία, την προσωπική ασφάλεια και την ασφάλεια των ανθρώπων.

Η βιομηχανία υγειονομικής περίθαλψης επεξεργάζεται ορισμένους από τους μεγαλύτερους όγκους δεδομένων και προστατεύει ορισμένα από τα πιο ευαίσθητα δεδομένα των χρηστών, συμπεριλαμβανομένων των ιατρικών αρχείων και των πληροφοριών επεξεργασίας πληρωμών.

Πέρα από αυτό, οι χρήστες υγειονομικής περίθαλψης εξακολουθούν να χρησιμοποιούν παλαιές συσκευές που εκτελούν ξεπερασμένο λογισμικό, παλιά πρωτόκολλα και μη υποστηριζόμενα λειτουργικά συστήματα, τα οποία όλα χρησιμεύουν ως αδύναμη προστασία από επιθέσεις.

Η υπόσχεση (και η απειλή) της ΤΝ

Η επέκταση των δυνατοτήτων τεχνητής νοημοσύνης (AI) θα ενισχύσει τους φορείς απειλών, βοηθώντας στον εντοπισμό στόχων και ευπάθειων σε συνδεδεμένες συσκευές.Ενώ οι επιχειρήσεις θα αξιοποιήσουν όλο και περισσότερο την τεχνολογία που βασίζεται στην ΤΝ για την προληπτική μείωση των απειλών, η πιο σκοτεινή πλευρά είναι αυτή: οι φορείς απειλών θα χρησιμοποιήσουν εργαλεία που βασίζονται στην τεχνητή νοημοσύνη για να αυτοματοποιήσουν επιθέσεις και να αποφύγουν τα παραδοσιακά μέτρα ασφαλείας, οδηγώντας σε πιο στοχευμένες επιθέσεις IoT.

Επιπλέον, θα εισαχθούν περισσότεροι κανονιστικοί έλεγχοι και εντολές για την τυποποίηση των μέτρων ασφάλειας του IoT, καθιστώντας τους κατασκευαστές υπεύθυνους για την ασφάλεια των προϊόντων τους.

¢Περιμένετε τα πρότυπα του κλάδου σχετικά με την ασφάλεια των χρηστών και τις ανησυχίες για την ιδιωτικότητα να επηρεάσουν τους κατασκευαστές συσκευών IoT ¢ τις πρακτικές ανάπτυξης ασφάλειας καθώς οι απειλές IoT συνεχίζουν να κλιμακώνονται τα επόμενα χρόνια,Ο Ντεσάι λέει.