Il tasso di minacce alla sicurezza informatica per i sistemi dell'Internet of Things (IoT) è quadruplicato nell'ultimo anno secondo un rapporto annuale delZscaler.
Lo studio ha rilevato che l'aumento delle minacce alla sicurezza dei sistemi che utilizzano sensori e dispositivi IoT è in parte il risultato della crescita complessiva dell'uso della tecnologia.
L'uso effettivo dei sistemi IoT, comprese le nuove adozioni e l'aggiunta di dispositivi connessi, è cresciuto al tasso del 18 per cento dal 2022, secondo l'azienda.Ma mentre gli attacchi malware sono cresciuti di oltre il 400% rispetto al 2022, la quarta edizione del rapporto ha rilevato che 34 delle 39 vulnerabilità sfruttate da questi autori di malware sono di più di tre anni fa.
Relazione Zscaler
Il rapporto sulle minacce del Zscaler ThreatLabz 2023 IoT and Operational Technology (OT)Il rapporto illustra le vulnerabilità che persistono per coloro che utilizzano la tecnologia, secondo Deepen Desai, CISO globale di Zscaler e VP della ricerca sulla sicurezza.
Più che mai, dice Desai, il rapporto sottolinea la necessità di dare la priorità alla protezione contro i malware".
Zscaler è un fornitore di soluzioni per la sicurezza IT con una piattaforma software volta alle minacce informatiche, alla protezione dei dati, alla gestione dell'esperienza digitale e alla connettività di fiducia zero.
Dove si verificano gli attacchi di malware
Il rapporto 2023 ha rilevato che l'attività botnet è guidata dalle famiglie di malware Mirai e Gafgyt, i due tipi di malware rappresentano il 66% degli attacchi al sistema.Le botnet Mirai e Gafgyt sono versioni di denial of service di malware che hanno attaccato i router Wi-Fi, computer e sistemi IoT.
Il rapporto descrive in dettaglio in che modo i criminali informatici prendono di mira le vulnerabilità precedenti34 dei 39 attacchi informatici più diffusi, sfruttando le vulnerabilità esistenti da tre anni o più.Il dispositivo più mirato è il router.
E l'industria che porta il peso di molti di questi attacchi malware è la produzione. I produttori a livello globale hanno sperimentato 6.000 attacchi a settimana ai loro sistemi IoT, che rappresentano 54.5 per cento di tutti gli attacchi malwareIl rapporto di quest'anno ha rilevato che l'istruzione sta subendo un aumento degli attacchi malware, aumentando del 961%.
I paesi più colpiti continuano ad essere il Messico e gli Stati Uniti, entrambi paesi che rappresentano collettivamente il 69,3% degli attacchi mondiali.
Vulnerabilità mirate al malware
La maggior parte degli attacchi malware IoT avviene attraverso una manciata di metodi, dice Desai.Il malware rappresenta anche un rischio con attacchi di negazione distribuita del servizio (DDoS).
Quando si tratta di dispositivi ombra, non sapere quali dispositivi sono collegati alla rete e cosa stanno facendo può essere dannoso, dice.Tali invasioni con dispositivi IoT ombra possono accadere quando un utente ha troppa fiducia implicita.
"Qualsiasi dispositivo IoT ombra non autorizzato che abbia bisogno di accesso a Internet dovrebbe passare attraverso l'ispezione del traffico e, idealmente, essere bloccato dai dati aziendali tramite un proxy", dice Desai.
Inoltre, gli utenti devono confermare regolarmente le password e la corretta crittografia.
Stabilire una fiducia zero
Il mancato controllo del traffico crittografato è un errore comune che Desai sottolinea.
Desai aggiunge che le richieste immediate di azione per coloro che utilizzano dispositivi IoT comportano l'adesione ai veri principi di Zero Trust.Ciò significa che i gestori delle soluzioni IoT dovrebbero adottare un approccio di sicurezza a più livelli per garantire un ecosistema IoT resiliente..
"Adottare l'architettura di Zero Trust e operare con una mentalità di "non fidarsi di nessuno e di nessun dispositivo, ispezionare e verificare ogni connessione", ha detto.
Oltre a identificare le vulnerabilità prima che diventino un problema, Desai avverte che si dovrebbe essere preparati a interrompere gli attacchi in qualsiasi fase se gli attori della minaccia sfruttano i dispositivi connessi.
Evitare gli errori comuni
Un errore comune delle aziende è quello di assumere l'atteggiamento che i dispositivi IoT non sono obiettivi preziosi e quindi non rappresentano un rischio per la sicurezza.poiché i loro dispositivi IoT non memorizzano informazioni sensibiliTuttavia, i dispositivi IoT possono essere utilizzati come punti di ingresso in una rete o come parte di botnet per attacchi più grandi.
Inoltre, gli utenti spesso presumono che le impostazioni predefinite fornite dai dispositivi IoT siano sicure.secondo Desai.
I dispositivi IoT hanno bisogno di aggiornamenti regolari e Zscaler ha scoperto che gli utenti possono trascurare l'importanza di aggiornare regolarmente il firmware e il software dei loro dispositivi IoT.
Mentre molti dispositivi IoT hanno un certo livello di funzionalità di sicurezza, non sono sempre sufficienti per proteggersi da attacchi sofisticati.Gli utenti non dovrebbero basarsi esclusivamente su misure di sicurezza integrate, ma dovrebbero implementare misure di sicurezza aggiuntive, come firewall e crittografia, secondo la società.
Prepararsi agli attacchi futuri
Guardando al futuro, Desai prevede che i dispositivi IoT vulnerabili aumenteranno come vettore principale di minaccia, esponendo le imprese a violazioni e nuovi rischi per la sicurezza.Ciò è in parte dovuto alla mancanza di misure di sicurezza standardizzate da parte degli sviluppatori e dei produttori di dispositivi IoT.
Tale mancanza di standardizzazione porta a vulnerabilità che gli aggressori possono sfruttare.
¢In combinazione con l'adozione e l'uso diffusi di questi dispositivi, l'IoT è un frutto a basso costo per un facile ma significativo guadagno finanziario per gli aggressori.Ciò continuerà a portare ad un aumento degli attacchi legati all'IoT nel 2024 e oltre- Ha detto.
Zscaler prevede che la produzione continuerà ad essere un obiettivo primario per gli attacchi IoT, con circa il 54,5% in questo studio, con una media di 6.000 attacchi a settimana.
L'IoT potrebbe essere a rischio nel settore sanitario
Oltre alla produzione, l'attenzione sarà rivolta a settori come la sanità, secondo lo studio.I dispositivi IoT e Internet delle cose mediche (IoMT) comunemente utilizzati negli ambienti sanitari rappresenteranno sempre più rischi per il pubblicoMolti dispositivi IoMT e le informazioni che gestiscono possono avere un impatto sulla salute, la sicurezza personale e la sicurezza delle persone.
L'industria sanitaria elabora alcuni dei volumi di dati più elevati e protegge alcuni dei dati degli utenti più sensibili, tra cui le cartelle cliniche e le informazioni di elaborazione dei pagamenti.
Oltre a ciò, gli utenti sanitari continuano a utilizzare dispositivi legacy che eseguono software obsoleti, vecchi protocolli e sistemi operativi non supportati, che servono tutti come protezione debole contro gli attacchi.
La promessa (e la minaccia) dell'IA
L'ampliamento delle capacità dell'intelligenza artificiale (IA) consentirà agli attori delle minacce di identificare obiettivi e vulnerabilità nei dispositivi connessi.Mentre le imprese sfrutteranno sempre più la tecnologia basata sull'IA per la mitigazione proattiva delle minacce, il lato oscuro è questo: gli attori di minacce utilizzeranno strumenti basati sull'IA per automatizzare gli attacchi ed eludere le misure di sicurezza tradizionali, portando ad attacchi IoT più mirati.
Inoltre, saranno introdotti ulteriori controlli e mandati normativi per standardizzare le misure di sicurezza dell'IoT, tenendo i produttori responsabili della sicurezza dei loro prodotti.
¢Spettarsi che gli standard del settore relativi alla sicurezza degli utenti e alle preoccupazioni relative alla privacy abbiano un impatto sui produttori di dispositivi IoT, ¢le pratiche di sviluppo della sicurezza in quanto le minacce IoT continueranno ad aumentare negli anni a venire,Dice Desai..
Il tuo messaggio deve contenere da 20 a 3000 caratteri!
