Các doanh nghiệp tiếp tục áp dụng các chiến lược IoT để hợp lý hóa hoạt động, nâng cao hiệu quả và cải thiện trải nghiệm của khách hàng. Từ bệnh viện, nhà sản xuất đến các cơ quan khu vực công, đội thiết bị IoT rất quan trọng để đáp ứng các mục tiêu hiện đại hóa này.
Tuy nhiên, việc tăng tốc triển khai thiết bị được kết nối sẽ mở ra cơ hội mới cho tội phạm mạng và khiến mạng có nguy cơ bị xâm phạm.
Kenan FragerPhó Giám đốc Tiếp thị tại Asimily, cảnh báo rằng các thiết bị IoT dễ bị tấn công tiếp tục là điểm yếu về an ninh mạng rõ ràng đối với nhiều doanh nghiệp. Ông cho rằng các doanh nghiệp bị thu hút bởi những lợi ích mà thiết bị mang lại nhưng lại không nỗ lực cần thiết để kiểm tra xem những công nghệ đó có đủ an toàn hay không.
Kenan Frager
“Bất kể ngành nào, một cuộc tấn công vào cơ sở hạ tầng IoT có thể và sẽ dẫn đến thời gian ngừng hoạt động, mất IP, mất doanh thu và gây tổn hại đến danh tiếng.”
Kenan Frager
Ông lưu ý rằng việc tuân thủ quy định sẽ tạo thêm một lớp áp lực khác, với các khoản tiền phạt và biện pháp trừng phạt nặng nề sắp xảy ra đối với những vi phạm ảnh hưởng đến HIPAA, PCI DSS, NIST, SOC 2 và các quy định ngày càng nghiêm ngặt khác.
Báo cáo kết quả
Chiến thuật vi phạm tiếp tục phát triển: Tội phạm mạng đang tìm kiếm dữ liệu độc quyền bí mật để bán kiếm lợi tài chính, tìm kiếm và xâm nhập vào các thiết bị IoT dễ bị tổn thương và thường không được bảo mật để thiết lập quyền truy cập ban đầu vào mạng của doanh nghiệp.
Chiến thuật đó cũng hỗ trợ các cuộc tấn công bằng ransomware, trong đó tội phạm có thể truy cập thông qua các điểm cuối IoT, mã hóa dữ liệu và tống tiền. Trong các trường hợp khác, các nhóm được nhà nước bảo trợ có động cơ đóng cửa hoặc làm gián đoạn các dịch vụ của mục tiêu của họ.
Một chiến thuật phổ biến là thu thập số lượng lớn các thiết bị IoT dễ bị tấn công để tạo ra các botnet và sử dụng chúng để tiến hành các cuộc tấn công DDoS. Những kẻ tấn công cũng biết rằng chúng có thể dựa vào các lỗ hổng cũ chưa được giải quyết, vì 34 trong số 39 cách khai thác IoT được sử dụng nhiều nhất đã tồn tại trên các thiết bị trong ít nhất ba năm.
Nguồn: Bảo mật thiết bị IoT năm 2024: Chi phí cao khi không làm gì cả, Asimily 2024
Bộ định tuyến là thiết bị IoT được nhắm mục tiêu nhiều nhất, chiếm 75% tổng số ca lây nhiễm IoT. Tin tặc khai thác bộ định tuyến làm bước đệm để truy cập các thiết bị được kết nối khác trong mạng. Camera an ninh và camera IP là thiết bị được nhắm mục tiêu nhiều thứ hai, chiếm 15% trong tổng số các cuộc tấn công.
Các thiết bị thường được nhắm mục tiêu khác bao gồm bảng hiệu kỹ thuật số, máy nghe nhạc, máy ghi video kỹ thuật số, máy in và hệ thống chiếu sáng thông minh. Báo cáo của Asimily, Bảo mật thiết bị IoT vào năm 2024: Chi phí cao khi không làm gì cũng nhấn mạnh những rủi ro đặc biệt liên quan đến thiết bị công nghiệp chuyên dụng, bao gồm các thiết bị quan trọng đối với việc chăm sóc bệnh nhân trong lĩnh vực chăm sóc sức khỏe (bao gồm máy đo đường huyết và máy điều hòa nhịp tim), thiết bị theo dõi thời gian thực trong sản xuất và cảm biến chất lượng nước ở các đô thị.
Các công ty bảo hiểm mạng đang giới hạn các khoản thanh toán. Bảo hiểm an ninh mạng ngày càng trở nên đắt đỏ và khó mua hơn khi các cuộc tấn công mạng trở nên phổ biến hơn. Ngày càng có nhiều công ty bảo hiểm yêu cầu các doanh nghiệp phải có hệ thống quản lý rủi ro và bảo mật IoT mạnh mẽ để đủ điều kiện nhận bảo hiểm — và ngày càng từ chối hoặc giới hạn phạm vi bảo hiểm đối với những công ty không đáp ứng các ngưỡng nhất định.
Trong số các lý do khiến các công ty bảo hiểm mạng từ chối bảo hiểm, việc thiếu các giao thức bảo mật là phổ biến nhất, ở mức 43%. Không tuân theo các thủ tục tuân thủ chiếm 33% số trường hợp từ chối bảo hiểm. Tuy nhiên, ngay cả khi được bảo hiểm, thiệt hại về danh tiếng vẫn là một rủi ro: 80% khách hàng của doanh nghiệp sẽ phản bội nếu họ không tin rằng dữ liệu của mình được an toàn.
Sản xuất hiện là mục tiêu hàng đầu: Tội phạm mạng đang ngày càng tập trung sự chú ý vào các ngành sản xuất, tài chính và năng lượng. Các tổ chức bán lẻ, giáo dục, chăm sóc sức khỏe và chính phủ vẫn là những mục tiêu phổ biến, trong khi phương tiện truyền thông và vận tải đã không còn được chú trọng trong vài năm qua.
“Có nhu cầu rõ ràng và cấp thiết đối với nhiều doanh nghiệp hơn trong việc ưu tiên chiến lược quản lý rủi ro kỹ lưỡng hơn, có khả năng xử lý các thách thức đặc biệt của IoT”, ông nói. Shankar SomasundaramGiám đốc điều hành, Asimily.
Shankar Somasundaram
“Trong khi các tổ chức thường phải vật lộn với vô số lỗ hổng trong nhóm thiết bị IoT của họ, thì việc tạo ra các KPI rủi ro hiệu quả và triển khai các công cụ để có được khả năng hiển thị về hành vi của thiết bị sẽ giúp họ ưu tiên và áp dụng các bản sửa lỗi có mục tiêu.”
Shankar Somasundaram
Ông nói thêm rằng cách tiếp cận này, cùng với sự hiểu biết sâu sắc hơn về hành vi của kẻ tấn công, cho phép các nhóm phân biệt giữa các mối đe dọa trước mắt, rủi ro có thể quản lý được và những mối nguy hiểm không tồn tại.
Ông kết luận: “Chiến lược phù hợp giúp các tổ chức tập trung nỗ lực vào những lĩnh vực quan trọng nhất, tối đa hóa nguồn lực trong khi vẫn đảm bảo tính bảo mật cho hệ sinh thái IoT của họ trên quy mô lớn”.
SmartFactoryVN là trang thông tin công nghệ chia sẻ thông tin để thúc đẩy quá trình chuyển đổi số đang diễn ra trong lĩnh vực sản xuất và các ngành công nghiệp, thể hiện bằng sự hội tụ của thông tin và công nghệ vận hành cũng như các xu hướng công nghệ mới như Internet Công nghiệp (IIoT ), phân tích dữ liệu lớn và AI.
