Nos primeiros dois meses de 2023, a empresa verificou um aumento de 41% no número médio de ataques semanais em dispositivos IoT
A Internet das Coisas (IoT) tornou-se uma parte integrante da vida diária. No entanto, com a crescente utilização de dispositivos de IoT, tem havido também um aumento de ciberataques contra eles nos últimos anos, utilizando várias vulnerabilidades exploráveis.
Apenas nos meses de janeiro e fevereiro deste ano, os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, verificaram um aumento de 41% no número médio de ataques semanais por organização no mundo direcionados a estes dispositivos em relação a 2022.
Um fator que contribui para este aumento é a rápida transformação digital que ocorreu em vários setores, tais como a educação e saúde, durante a pandemia da Covid-19.
Essa transformação, impulsionada pela necessidade de continuidade dos negócios, ocorreu frequentemente sem a devida consideração das medidas de segurança, deixando as vulnerabilidades ativas.
Os cibercriminosos estão cientes de que os dispositivos de IoT são notoriamente uma das partes mais vulneráveis nas redes, sendo que a maioria não é devidamente protegida ou gerenciada.
Com dispositivos de IoT como câmeras e impressoras, suas vulnerabilidades e outros dispositivos não gerenciados podem permitir acesso direto e violação significativa de privacidade, possibilitando aos atacantes uma posição inicial nas redes corporativas antes de se propagarem dentro da rede violada.
Nos primeiros dois meses de 2023, quase todas as semanas, em média 54% das organizações foram alvo dessas tentativas de ataque, com uma média de quase 60 ataques por organização por semana direcionados a dispositivos de IoT – 41% a mais que em 2022 e mais que o triplo do número de ataques de dois anos atrás.
Esses dispositivos de IoT atacados diferem de uma variedade de dispositivos IoT comuns, como roteadores, câmeras IP, DVRs (gravadores digitais de vídeo) a NVRs (gravadores digitais de vídeo em rede), impressoras e muito mais.
Os dispositivos de IoT, como alto-falantes e câmeras IP, tornaram-se cada vez mais comuns em ambientes remotos de trabalho e aprendizado, fornecendo aos cibercriminosos uma variedade de pontos de entrada em potencial.
Esta tendência foi observada em todas as regiões e setores. A Europa é a região que atualmente sofre mais ataques direcionados a dispositivos de IoT, com uma média de quase 70 ataques desse tipo por organização a cada semana, seguida por APAC com 64, América Latina com 48, América do Norte com 37 (e o maior aumento a partir de 2022, com 58%) e África com 34 ataques cibernéticos semanais contra IoT por organização.
O setor de educação e pesquisa enfrenta atualmente um aumento sem precedentes de ataques direcionados a dispositivos de IoT, com 131 ataques semanais por organização – mais que o dobro da média global e um aumento alarmante de 34% em relação ao ano anterior.
Outros setores também estão registrando um aumento nos ataques, com a maioria dos setores apresentando crescimento de dois dígitos em relação a 2022 (relação dos dez primeiros):
. Educação/Pesquisa com 131 ataques semanais por organização (+35%)
. ISPs/MSPs com 101 ataques (+26%)
. Integradores/VAR/Distribuidores com 99 (+71%)
. Consultoria com 93 (+53%)
. Seguros/Jurídico com 70 (+73%)
. Governo/Militar com 70 (+31%)
. Comunicações com 68 (+51%)
. Varejo/Atacado com 56 (+66%)
. Manufatura com 49 (+45%)
. Utilities com 48 (+43%)
Em relatórios anteriores da Check Point Research (CPR), os pesquisadores revelaram que os hackers preferem atingir as escolas como “alvos fáceis” devido à abundância de dados pessoais armazenados nas redes escolares, tornando os alunos e as escolas vulneráveis.
A mudança para o aprendizado remoto expandiu significativamente a superfície de ataque para os cibercriminosos, pois a introdução de vários dispositivos de IoT não seguros nas redes escolares facilitou a violação desses sistemas por hackers.
Além disso, a falta de investimento em tecnologias robustas de prevenção e defesa de segurança cibernética pelas escolas torna ainda mais simples para os cibercriminosos realizar ataques de phishing e implantar ransomware.
Como as organizações podem se proteger contra os ataques aos dispositivos de IoT
Com o aumento da dependência que as organizações têm dos dispositivos de IoT para operações diárias, é crucial que permaneçam vigilantes e proativas na segurança desses dispositivos.
Segundo os pesquisadores da Check Point Research (CPR), estas são algumas medidas que podem ser tomadas para melhorar a segurança dos dispositivos de IoT:
- Aquisição de dispositivos de IoT de marcas conceituadas que dão prioridade à proteção, implementando medidas de segurança dentro dos dispositivos antes da sua distribuição para o mercado.
- Praticar políticas de complexidade de senhas e utilizar autenticação de múltiplos fatores (MFA) quando aplicável.
- Assegurar que os dispositivos conectados sejam atualizados com o software mais recente e manter a boa integridade do dispositivo.
- Aplicação de perfis de acesso à rede zero-trust para os ativos conectados.
- Separar redes para TI e IoT sempre que possível.
A Check Point Software anunciou recentemente o Check Point Quantum IoT Protect que revoluciona a segurança da rede ao bloquear os mais evasivos ataques zero-day DNS, phishing e IoT.
O Check Point Quantum IoT Protect conta com recursos que ajudam as organizações na descoberta e proteção automática de ativos IoT em minutos.
As estatísticas e os dados utilizados neste levantamento da CPR apresentam dados detectados pelas tecnologias de Prevenção de Ameaças da Check Point Software, armazenados e analisados na ThreatCloud AI da empresa.
A ThreatCloud AI da Check Point Software fornece informações sobre ameaças em tempo real provenientes de centenas de milhões de sensores em todo o mundo, através de redes, endpoints, dispositivos móveis e dispositivos de IoT.
A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da Check Point Research – o braço de inteligência e pesquisa da Check Point Software. Os dados dessa pesquisa foram analisados desde o início de 2021 até Março de 2023.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Check Point Software identifica um cavalo de Troia que se passa pelo aplicativo 3CXDesktop VoIP
Check Point Software lança serviços globais de resiliência cibernética de ponta a ponta
Check Point Software comenta sobre os ataques DDoS do Killnet contra a OTAN nesta semana
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.