Nos primeiros dois meses de 2023, a CheckPoint verificou um aumento de 41% no número médio de ataques semanais por organização direcionados aos dispositivos IoT em relação a 2022; os dispositivos IoT das organizações europeias são os mais prejudicados, seguidos pelos da região da Ásia-Pacífico e da América Latina
A Internet das Coisas (IoT) tornou-se uma parte integrante da vida diária. No entanto, com a crescente utilização de dispositivos de IoT, tem havido também um aumento de ciberataques contra eles nos últimos anos, utilizando várias vulnerabilidades exploráveis. Apenas nos meses de janeiro e fevereiro deste ano, os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd., verificaram um aumento de 41% no número médio de ataques semanais por organização no mundo direcionados a estes dispositivos em relação a 2022.
Um fator que contribui para este aumento é a rápida transformação digital que ocorreu em vários setores, tais como a educação e saúde, durante a pandemia da Covid-19. Essa transformação, impulsionada pela necessidade de continuidade dos negócios, ocorreu frequentemente sem a devida consideração das medidas de segurança, deixando as vulnerabilidades ativas.
Os cibercriminosos estão cientes de que os dispositivos de IoT são notoriamente uma das partes mais vulneráveis nas redes, sendo que a maioria não é devidamente protegida ou gerenciada. Com dispositivos de IoT como câmeras e impressoras, suas vulnerabilidades e outros dispositivos não gerenciados podem permitir acesso direto e violação significativa de privacidade, possibilitando aos atacantes uma posição inicial nas redes corporativas antes de se propagarem dentro da rede violada.
Nos primeiros dois meses de 2023, quase todas as semanas, em média 54% das organizações foram alvo dessas tentativas de ataque, com uma média de quase 60 ataques por organização por semana direcionados a dispositivos de IoT – 41% a mais que em 2022 e mais que o triplo do número de ataques de dois anos atrás.
Esses dispositivos de IoT atacados diferem de uma variedade de dispositivos IoT comuns, como roteadores, câmeras IP, DVRs (gravadores digitais de vídeo) a NVRs (gravadores digitais de vídeo em rede), impressoras e muito mais. Os dispositivos de IoT, como alto-falantes e câmeras IP, tornaram-se cada vez mais comuns em ambientes remotos de trabalho e aprendizado, fornecendo aos cibercriminosos uma variedade de pontos de entrada em potencial.
Esta tendência foi observada em todas as regiões e setores. A Europa é a região que atualmente sofre mais ataques direcionados a dispositivos de IoT, com uma média de quase 70 ataques desse tipo por organização a cada semana, seguida por APAC com 64, América Latina com 48, América do Norte com 37 (e o maior aumento a partir de 2022, com 58%) e África com 34 ataques cibernéticos semanais contra IoT por organização.
O setor de educação e pesquisa enfrenta atualmente um aumento sem precedentes de ataques direcionados a dispositivos de IoT, com 131 ataques semanais por organização – mais que o dobro da média global e um aumento alarmante de 34% em relação ao ano anterior. Outros setores também estão registrando um aumento nos ataques, com a maioria dos setores apresentando crescimento de dois dígitos em relação a 2022 (relação dos dez primeiros):
. Educação/Pesquisa com 131 ataques semanais por organização (+35%)
. ISPs/MSPs com 101 ataques (+26%)
. Integradores/VAR/Distribuidores com 99 (+71%)
. Consultoria com 93 (+53%)
. Seguros/Jurídico com 70 (+73%)
. Governo/Militar com 70 (+31%)
. Comunicações com 68 (+51%)
. Varejo/Atacado com 56 (+66%)
. Manufatura com 49 (+45%)
. Utilities com 48 (+43%)
Em relatórios anteriores da Check Point Research (CPR), os pesquisadores revelaram que os hackers preferem atingir as escolas como “alvos fáceis” devido à abundância de dados pessoais armazenados nas redes escolares, tornando os alunos e as escolas vulneráveis. A mudança para o aprendizado remoto expandiu significativamente a superfície de ataque para os cibercriminosos, pois a introdução de vários dispositivos de IoT não seguros nas redes escolares facilitou a violação desses sistemas por hackers. Além disso, a falta de investimento em tecnologias robustas de prevenção e defesa de segurança cibernética pelas escolas torna ainda mais simples para os cibercriminosos realizar ataques de phishing e implantar ransomware.
Como as organizações podem se proteger contra os ataques aos dispositivos de IoT
Com o aumento da dependência que as organizações têm dos dispositivos de IoT para operações diárias, é crucial que permaneçam vigilantes e proativas na segurança desses dispositivos. Segundo os pesquisadores da Check Point Research (CPR), estas são algumas medidas que podem ser tomadas para melhorar a segurança dos dispositivos de IoT:
1. Aquisição de dispositivos de IoT de marcas conceituadas que dão prioridade à proteção, implementando medidas de segurança dentro dos dispositivos antes da sua distribuição para o mercado.
2. Praticar políticas de complexidade de senhas e utilizar autenticação de múltiplos fatores (MFA) quando aplicável.
3. Assegurar que os dispositivos conectados sejam atualizados com o software mais recente e manter a boa integridade do dispositivo.
4. Aplicação de perfis de acesso à rede zero-trust para os ativos conectados.
5 .Separar redes para TI e IoT sempre que possível.