Últimas notícias

Fique informado

Check Point Software sinaliza aumento acentuado de ciberataques direcionados a dispositivos IoT

20 de abril de 2023

Spotlight

A Transformação Digital do Mercado Imobiliário: Blockchain, Moedas digitais, Cartórios e o Futuro

A tecnologia blockchain tem despertado interesse devido ao seu potencial disruptivo em vários setores, incluindo o setor imobiliário.

8 de abril de 2024

Empresa de Israel traz tecnologia de ponta em cibersegurança para o mercado brasileiro

Com o potencial de crescimento do mercado brasileiro e sua consequente inserção no ambiente digital, os fundadores da Cysfera decidiram trazer as inovações de ponta israelenses ao cenário nacional.

3 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Segurança em IoT: conheça três maneiras de evitar ataques virtuais

Aumento no roubo de dados e informações no ambiente virtual tem desafiado as empresas a elevar a proteção e segurança de suas operações

28 de fevereiro de 2023

IoT: entenda como essa tecnologia impulsiona negócios

Seja na indústria ou nas cidades, a Internet das Coisas (IoT) tem impactado positiva e diretamente os mais variados processos

15 de fevereiro de 2023

IoT, IA, cadeias de suprimentos: quais setores devem enfrentar mais desafios de segurança em 2023?

O ano de 2022 foi marcado por diversos ataques cibernéticos, e foi de grande turbulência para equipes de segurança de organizações pelo mundo

9 de fevereiro de 2023

Benefícios do IoT impulsiona mercado de “Casas Conectadas”

Estudo indica que o mercado global de casas inteligentes foi avaliado em US$ 79,13 bilhões em 2021, e espera-se US$ 313,95 bilhões até 2027

16 de janeiro de 2023

Minsait é reconhecida como líder mundial na oferta de serviços IoT para o setor público

Companhia conquistou o título após avaliação de suas capacidades e estratégias voltadas à oferta industrial de IoT para serviços públicos

1 de janeiro de 2023

Do varejo ao agro, IoT tem potencial para expandir economia brasileira

A integração e conexão da tecnologia oferece oportunidades para diversos setores, que vão desde o varejo até atividades agrícolas

15 de dezembro de 2022

Nos primeiros dois meses de 2023, a empresa verificou um aumento de 41% no número médio de ataques semanais em dispositivos IoT

A Internet das Coisas (IoT) tornou-se uma parte integrante da vida diária. No entanto, com a crescente utilização de dispositivos de IoT, tem havido também um aumento de ciberataques contra eles nos últimos anos, utilizando várias vulnerabilidades exploráveis.

Apenas nos meses de janeiro e fevereiro deste ano, os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, verificaram um aumento de 41% no número médio de ataques semanais por organização no mundo direcionados a estes dispositivos em relação a 2022.

Um fator que contribui para este aumento é a rápida transformação digital que ocorreu em vários setores, tais como a educação e saúde, durante a pandemia da Covid-19.

Essa transformação, impulsionada pela necessidade de continuidade dos negócios, ocorreu frequentemente sem a devida consideração das medidas de segurança, deixando as vulnerabilidades ativas.

Os cibercriminosos estão cientes de que os dispositivos de IoT são notoriamente uma das partes mais vulneráveis nas redes, sendo que a maioria não é devidamente protegida ou gerenciada.

Com dispositivos de IoT como câmeras e impressoras, suas vulnerabilidades e outros dispositivos não gerenciados podem permitir acesso direto e violação significativa de privacidade, possibilitando aos atacantes uma posição inicial nas redes corporativas antes de se propagarem dentro da rede violada.

Nos primeiros dois meses de 2023, quase todas as semanas, em média 54% das organizações foram alvo dessas tentativas de ataque, com uma média de quase 60 ataques por organização por semana direcionados a dispositivos de IoT – 41% a mais que em 2022 e mais que o triplo do número de ataques de dois anos atrás.

Esses dispositivos de IoT atacados diferem de uma variedade de dispositivos IoT comuns, como roteadores, câmeras IP, DVRs (gravadores digitais de vídeo) a NVRs (gravadores digitais de vídeo em rede), impressoras e muito mais.

Os dispositivos de IoT, como alto-falantes e câmeras IP, tornaram-se cada vez mais comuns em ambientes remotos de trabalho e aprendizado, fornecendo aos cibercriminosos uma variedade de pontos de entrada em potencial.

Esta tendência foi observada em todas as regiões e setores. A Europa é a região que atualmente sofre mais ataques direcionados a dispositivos de IoT, com uma média de quase 70 ataques desse tipo por organização a cada semana, seguida por APAC com 64, América Latina com 48, América do Norte com 37 (e o maior aumento a partir de 2022, com 58%) e África com 34 ataques cibernéticos semanais contra IoT por organização.

O setor de educação e pesquisa enfrenta atualmente um aumento sem precedentes de ataques direcionados a dispositivos de IoT, com 131 ataques semanais por organização – mais que o dobro da média global e um aumento alarmante de 34% em relação ao ano anterior.

Outros setores também estão registrando um aumento nos ataques, com a maioria dos setores apresentando crescimento de dois dígitos em relação a 2022 (relação dos dez primeiros):

. Educação/Pesquisa com 131 ataques semanais por organização (+35%)
. ISPs/MSPs com 101 ataques (+26%)
. Integradores/VAR/Distribuidores com 99 (+71%)
. Consultoria com 93 (+53%)
. Seguros/Jurídico com 70 (+73%)
. Governo/Militar com 70 (+31%)
. Comunicações com 68 (+51%)
. Varejo/Atacado com 56 (+66%)
. Manufatura com 49 (+45%)
. Utilities com 48 (+43%)

Em relatórios anteriores da Check Point Research (CPR), os pesquisadores revelaram que os hackers preferem atingir as escolas como “alvos fáceis” devido à abundância de dados pessoais armazenados nas redes escolares, tornando os alunos e as escolas vulneráveis.

A mudança para o aprendizado remoto expandiu significativamente a superfície de ataque para os cibercriminosos, pois a introdução de vários dispositivos de IoT não seguros nas redes escolares facilitou a violação desses sistemas por hackers.

Além disso, a falta de investimento em tecnologias robustas de prevenção e defesa de segurança cibernética pelas escolas torna ainda mais simples para os cibercriminosos realizar ataques de phishing e implantar ransomware.

Como as organizações podem se proteger contra os ataques aos dispositivos de IoT

Com o aumento da dependência que as organizações têm dos dispositivos de IoT para operações diárias, é crucial que permaneçam vigilantes e proativas na segurança desses dispositivos.

Segundo os pesquisadores da Check Point Research (CPR), estas são algumas medidas que podem ser tomadas para melhorar a segurança dos dispositivos de IoT:

  1. Aquisição de dispositivos de IoT de marcas conceituadas que dão prioridade à proteção, implementando medidas de segurança dentro dos dispositivos antes da sua distribuição para o mercado.
  2. Praticar políticas de complexidade de senhas e utilizar autenticação de múltiplos fatores (MFA) quando aplicável.
  3. Assegurar que os dispositivos conectados sejam atualizados com o software mais recente e manter a boa integridade do dispositivo.
  4. Aplicação de perfis de acesso à rede zero-trust para os ativos conectados.
  5. Separar redes para TI e IoT sempre que possível.

A Check Point Software anunciou recentemente o Check Point Quantum IoT Protect que revoluciona a segurança da rede ao bloquear os mais evasivos ataques zero-day DNS, phishing e IoT.

O Check Point Quantum IoT Protect conta com recursos que ajudam as organizações na descoberta e proteção automática de ativos IoT em minutos.

As estatísticas e os dados utilizados neste levantamento da CPR apresentam dados detectados pelas tecnologias de Prevenção de Ameaças da Check Point Software, armazenados e analisados na ThreatCloud AI da empresa.

A ThreatCloud AI da Check Point Software fornece informações sobre ameaças em tempo real provenientes de centenas de milhões de sensores em todo o mundo, através de redes, endpoints, dispositivos móveis e dispositivos de IoT.

A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da Check Point Research – o braço de inteligência e pesquisa da Check Point Software. Os dados dessa pesquisa foram analisados desde o início de 2021 até Março de 2023.

Sobre a Check Point Research

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.

A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.

A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Check Point Software identifica um cavalo de Troia que se passa pelo aplicativo 3CXDesktop VoIP

Check Point Software lança serviços globais de resiliência cibernética de ponta a ponta

Check Point Software comenta sobre os ataques DDoS do Killnet contra a OTAN nesta semana

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital.

Com uma década de existência, temos um público de cerca de 2 milhões de leitores por ano.

As empresas que nos apoiam e nossos colunistas ajudam a criar um mundo digital mais seguro, confiável e tranquilo.

Acompanhe o Crypto ID nas redes sociais!