Με τη διαρκώς αυξανόμενη χρήση συσκευών IoT, παρουσιάστηκε και αύξηση των κυβερνοεπιθέσεων εναντίον τους τα τελευταία χρόνια, χρησιμοποιώντας διάφορα προς εκμετάλλευση τρωτά σημεία, επισημαίνει η Check Point. Ένας παράγοντας που συμβάλλει στην αύξηση αυτή είναι ο ταχύς ψηφιακός μετασχηματισμός που σημειώθηκε σε διάφορους τομείς, όπως η εκπαίδευση και η υγειονομική περίθαλψη, κατά τη διάρκεια της πανδημίας.

Τους πρώτους 2 μήνες του 2023, σχεδόν κάθε εβδομάδα, κατά μέσο όρο το 54% των οργανισμών στοχοποιήθηκαν από αυτές τις απόπειρες επίθεσης, με μέσο όρο σχεδόν 60 επιθέσεις ανά οργανισμό την εβδομάδα να στοχεύουν συσκευές IoT – 41% υψηλότερο από το 2022 και υπερτριπλάσιο αριθμό επιθέσεων από πριν από 2 χρόνια. Αυτές οι συσκευές IoT που δέχονται επίθεση κυμαίνονται από μια ποικιλία κοινών συσκευών IoT, όπως δρομολογητές, κάμερες IP, DVR (ψηφιακές συσκευές εγγραφής βίντεο) έως NVR (συσκευές εγγραφής βίντεο δικτύου), εκτυπωτές και πολλά άλλα. Οι συσκευές IoT, όπως ηχεία και κάμερες IP, έχουν γίνει ολοένα και πιο συχνές σε περιβάλλοντα απομακρυσμένης εργασίας και μάθησης, παρέχοντας στους εγκληματίες του κυβερνοχώρου πληθώρα πιθανών σημείων εισόδου.

Η τάση αυτή παρατηρήθηκε σε όλες τις περιφέρειες και τους τομείς. Η Ευρώπη είναι η περιοχή που πλήττεται επί του παρόντος από τις περισσότερες επιθέσεις που στοχεύουν συσκευές IoT, με μέσο όρο σχεδόν 70 τέτοιες επιθέσεις ανά οργανισμό κάθε εβδομάδα, ακολουθούμενη από την APAC με 64, τη Λατινική Αμερική με 48, τη Βόρεια Αμερική με 37 (η μεγαλύτερη αύξηση από το 2022, τάξης 58%) και την Αφρική με 34 εβδομαδιαίες κυβερνοεπιθέσεις IoT ανά οργανισμό.

Ο τομέας της εκπαίδευσης και της έρευνας αντιμετωπίζει σήμερα μια άνευ προηγουμένου αύξηση των επιθέσεων που στοχεύουν συσκευές IoT, με 131 εβδομαδιαίες επιθέσεις ανά οργανισμό – περισσότερο από το διπλάσιο του παγκόσμιου μέσου όρου και μια εκπληκτική αύξηση 34% από το προηγούμενο έτος. Άλλοι τομείς σημειώνουν επίσης αύξηση των επιθέσεων, με τους περισσότερους να σημειώνουν διψήφια ανάπτυξη σε σύγκριση με το 2022.

Προηγούμενες εκθέσεις της Check Point Research αποκάλυψαν ότι οι χάκερς προτιμούν να στοχεύουν τα σχολεία ως «εύκολους στόχους» λόγω της αφθονίας των προσωπικών δεδομένων που είναι αποθηκευμένα στα σχολικά δίκτυα, καθιστώντας τόσο τους μαθητές όσο και τα σχολεία ευάλωτα. Η μετάβαση στην απομακρυσμένη μάθηση έχει επεκτείνει σημαντικά την επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου, καθώς η εισαγωγή πολυάριθμων μη ασφαλών συσκευών IoT στα σχολικά δίκτυα έχει διευκολύνει τους χάκερς να παραβιάσουν αυτά τα συστήματα. Επιπλέον, η έλλειψη επενδύσεων σε ισχυρές τεχνολογίες πρόληψης και άμυνας στον κυβερνοχώρο από τα σχολεία καθιστά ακόμη πιο απλό για τους εγκληματίες του κυβερνοχώρου να πραγματοποιούν επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και να αναπτύσσουν ransomware.

Κορυφαίες επιθέσεις

Ενώ το τοπίο απειλών για εκμεταλλεύσεις ευπάθειας IoT περιέχει εκατοντάδες ευπάθειες, ορισμένες παρατηρούνται πολύ περισσότερο από άλλες στη σάρωση και τις προσπάθειες επίθεσης εναντίον εταιρικών δικτύων. Αυτά είναι τα 5 κορυφαία exploits από τις αρχές του 2023:

• MVPower DVR Remote Code Execution: Αυτό το exploit επηρεάζει κατά μέσο όρο το 49% των οργανισμών κάθε εβδομάδα.

• Dasan GPON Router Authentication Bypass (CVE-2018-10561): Επηρεάζει το 38% των οργανισμών εβδομαδιαίως.

• NETGEAR DGN Command Injection: Επηρεάζει το 33% των οργανισμών εβδομαδιαίως.

• D-Link Multiple Products Remote Code Execution (CVE-2015-2051): Επηρεάζει το 23% των οργανισμών εβδομαδιαίως.

• D-Link DSL-2750B Remote Command Execution: Επηρεάζει το 14% των οργανισμών εβδομαδιαίως.

Πώς μπορούν οι οργανισμοί να προστατευθούν από επιθέσεις IoT

Με την αυξανόμενη εξάρτηση που έχουν οι οργανισμοί από τις συσκευές IoT για καθημερινές λειτουργίες, είναι ζωτικής σημασίας να παραμείνουν σε εγρήγορση και προληπτικοί για την ασφάλεια αυτών των συσκευών. Ορισμένα βήματα που μπορούν να ληφθούν για τη βελτίωση της ασφάλειας του IoT περιλαμβάνουν:

• Αγορά συσκευών IoT από αξιόπιστες μάρκες που δίνουν προτεραιότητα στην ασφάλεια, εφαρμογή μέτρων ασφαλείας μέσα στις συσκευές πριν από τη διανομή στην αγορά.

• Εξάσκηση πολιτικών πολυπλοκότητας κωδικού πρόσβασης και χρήση ελέγχου ταυτότητας πολλών παραγόντων (MFA), κατά περίπτωση.

• Διασφάλιση της ενημέρωσης των συνδεδεμένων συσκευών με το πιο πρόσφατο λογισμικό και διατήρηση της καλής εύρυθμης λειτουργίας των συσκευών.

• Επιβολή προφίλ πρόσβασης δικτύου μηδενικής εμπιστοσύνης για συνδεδεμένα περιουσιακά στοιχεία.

• Διαχωρισμός δικτύων για IT και IoT όταν είναι δυνατόν.

Τεύχος 268

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Η ScarCruft επιτίθεται στη Νότια Κορέα με RokRAT

Απειλεί η AI την ανθρωπότητα;

H Devolo προτείνει λύσεις για αξιόπιστο mesh Wi-Fi

Η Lockheed Martin ολοκλήρωσε το πρόγραμμα STEM

Φωτοβολταϊκά έργα στον Καναδά από τη Mytilineos

Τα εξαρτήματα οχημάτων της LG ευθυγραμμίζονται με τα διεθνή πρότυπα κυβερνοασφαλείας

Η Salvador Technologies επεκτείνει το ευρωπαϊκό δίκτυο συνεργατών της

H Τhink Silicon φέρνει την εκδήλωση “Atoms to Algos”

Profile Software και AWS φέρνουν το Finuevo Suite

Η METRO ΑΕΒΕ εγκαινιάζει το Κέντρο Διανομής Βορείου Ελλάδος

Το TΕCHmail είναι το πρώτο διαδραστικό καθημερινό περιοδικό της LIBRA PRESS, που έρχεται να καλύψει δημοσιογραφικά με ειδήσεις, νέα και ρεπορτάζ τον κλάδο της επιχειρηματικότητας, που αφορά κατά βάση εταιρείες υψηλής τεχνολογίας.

ΕΠΙΚΟΙΝΩΝΙΑ

LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364

2108815417

info@techmail.gr

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

LATEST

Απότομη αύξηση των κυβερνοεπιθέσεων σε IoT συσκευές

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

INFO

ΕΙΔΗΣΕΙΣ

ΑΡΘΡΟΓΡΑΦΙΑ