Bạn có thể thích
Các Báo cáo về mối đe dọa OT và IoT dành cho doanh nghiệp của Zscaler ThreatLabz 2023 cho biết tần suất ngày càng tăng của các cuộc tấn công phần mềm độc hại nhắm vào các thiết bị IoT là mối lo ngại đáng kể đối với bảo mật OT, vì khả năng di chuyển của phần mềm độc hại có thể tạo điều kiện thuận lợi cho việc di chuyển trên các mạng khác nhau, có khả năng gây nguy hiểm cho cơ sở hạ tầng OT quan trọng.
“Việc thực thi yếu kém các tiêu chuẩn bảo mật của các nhà sản xuất thiết bị IoT cùng với sự phổ biến của các thiết bị IoT ngầm ở cấp doanh nghiệp gây ra mối đe dọa đáng kể cho các tổ chức toàn cầu. Thông thường, các tác nhân đe dọa nhắm mục tiêu vào các thiết bị ‘không được quản lý và chưa được vá’ để có được chỗ đứng ban đầu trong môi trường,” cho biết Desai sâu hơnCISO toàn cầu và người đứng đầu nghiên cứu bảo mật tại Zscaler.
Ông khuyến khích các tổ chức thực thi các nguyên tắc không tin cậy khi bảo mật các thiết bị IoT và OT – không bao giờ tin tưởng, luôn xác minh và cho rằng có vi phạm. Ông tiếp tục: “Các tổ chức có thể loại bỏ rủi ro di chuyển ngang bằng cách sử dụng các quy trình giám sát và phát hiện liên tục để phân khúc các thiết bị này”.
Sự tăng trưởng liên tục trong các cuộc tấn công
Với việc áp dụng ổn định IoT và các thiết bị kết nối cá nhân, báo cáo cho thấy số vụ tấn công bằng phần mềm độc hại IoT tăng hơn 400% so với cùng kỳ năm trước. Sự gia tăng các mối đe dọa trên mạng chứng tỏ sự kiên trì và khả năng thích ứng của tội phạm mạng với các điều kiện ngày càng phát triển trong việc phát động các cuộc tấn công bằng phần mềm độc hại IoT.
Ngoài ra, nghiên cứu chỉ ra rằng tội phạm mạng đang nhắm mục tiêu vào các lỗ hổng cũ, với 34 trong số 39 cách khai thác IoT phổ biến nhất đặc biệt nhắm vào các lỗ hổng đã tồn tại trong hơn ba năm.
Các dòng phần mềm độc hại Mirai và Gafgyt tiếp tục chiếm 66% trọng tải tấn công, tạo ra các botnet từ các thiết bị IoT bị nhiễm, sau đó được sử dụng để khởi động các cuộc tấn công từ chối dịch vụ (DDoS) nhằm vào các doanh nghiệp sinh lời.
Các cuộc tấn công DDoS phân tán do Botnet điều khiển là nguyên nhân gây ra tổn thất tài chính hàng tỷ đô la cho các ngành công nghiệp trên toàn cầu. Ngoài ra, các cuộc tấn công DDoS gây rủi ro cho OT do có khả năng làm gián đoạn các quy trình công nghiệp quan trọng và thậm chí gây nguy hiểm đến tính mạng con người.
Các ngành được kẻ tấn công ưa chuộng
Sản xuất và bán lẻ chiếm gần 52% lưu lượng thiết bị IoT, với máy in 3D, thiết bị theo dõi vị trí địa lý, thiết bị điều khiển công nghiệp, hệ thống đa phương tiện ô tô, thiết bị đầu cuối thu thập dữ liệu và thiết bị đầu cuối thanh toán gửi phần lớn tín hiệu qua mạng kỹ thuật số.
Tuy nhiên, số lượng lưu lượng truy cập thiết bị đã tạo cơ hội cho tội phạm mạng và lĩnh vực sản xuất hiện chứng kiến trung bình 6.000 cuộc tấn công bằng phần mềm độc hại IoT mỗi tuần.
Hơn nữa, các cuộc tấn công phần mềm độc hại IoT đáng kể này có thể làm gián đoạn các quy trình OT quan trọng, vốn không thể thiếu trong nhiều nhà máy sản xuất công nghiệp như ô tô, sản xuất nặng và nhựa & cao su.
Điều này tạo ra những thách thức lâu dài cho các nhóm bảo mật tại các doanh nghiệp sản xuất nhưng cũng chứng tỏ rằng IoT công nghiệp giữ vị trí dẫn đầu đáng kể trong việc áp dụng các thiết bị IoT độc đáo (gấp gần ba lần so với các lĩnh vực khác). Sự gia tăng này rất quan trọng khi các tổ chức sản xuất tiếp tục áp dụng các công cụ IoT để tự động hóa và số hóa cơ sở hạ tầng cũ.
Giáo dục là một lĩnh vực khác nhận được sự chú ý quá lớn từ tội phạm mạng vào năm 2023, với việc phổ biến các thiết bị IoT không bảo mật cũng như ẩn trong mạng trường học, cung cấp cho những kẻ tấn công các điểm truy cập dễ dàng hơn.
Sự giàu có của dữ liệu cá nhân được lưu trữ trên mạng của họ đã khiến các tổ chức giáo dục trở thành mục tiêu đặc biệt hấp dẫn, khiến sinh viên và chính quyền dễ bị tổn thương. Trên thực tế, báo cáo cho thấy các cuộc tấn công bằng phần mềm độc hại IoT trong lĩnh vực giáo dục đã tăng gần 1000%.
Nguồn : futureiot.tech (post by Automation Bot)
