Skip to main content
27 November 2024 06:47

400% αυξήθηκαν οι επιθέσεις malware στις συσκευές IoT

Αύξηση 18% στην κυκλοφορία συσκευών IoT και σημαντική αύξηση 400% στις επιθέσεις malware που στοχεύουν συσκευές IoT αποκάλυψαν ερευνητές ασφαλείας. Τα ευρήματα της Zscaler αναδεικνύουν τις σημαντικές προκλήσεις και τα τρωτά σημεία που συνοδεύουν την αυξανόμενη υιοθέτηση του Διαδικτύου των Πραγμάτων (IoT) και των συστημάτων επιχειρησιακής τεχνολογίας (OT). Η μελέτη, που δημοσιεύθηκε εξέτασε 300.000 μπλοκαρισμένες επιθέσεις IoT και διαπίστωσε ότι οι οικογένειες κακόβουλου λογισμικού botnet, όπως το Mirai και το Gafgyt, αντιπροσώπευαν το 66% των ωφέλιμων φορτίων των επιθέσεων.

Η μεταποιητική βιομηχανία, η οποία ηγείται στην υιοθέτηση του IoT, υπέστη επίσης δυσανάλογα μεγάλη ζημιά, καθώς υπέστη πάνω από τρεις φορές περισσότερες εβδομαδιαίες επιθέσεις σε σύγκριση με άλλους τομείς. Με το 54,5% των επιθέσεων malware να στοχεύουν στη μεταποίηση, οι διαταραχές σε αυτόν τον τομέα θα μπορούσαν να επηρεάσουν την αλυσίδα εφοδιασμού, την άμυνα, τη χρηματοδότηση και το λιανικό εμπόριο. Σύμφωνα με την Zscaler, η υιοθέτηση του IoT από τη μεταποιητική βιομηχανία για την αυτοματοποίηση και την ενσωμάτωση δεδομένων σε πραγματικό χρόνο την καθιστά πρωταρχικό στόχο για κυβερνοεπιθέσεις.

Γνωστός ως Βιομηχανία 4.0, αυτός ο ψηφιακός μετασχηματισμός εξαρτάται από τα διασυνδεδεμένα συστήματα IoT και OT για την προώθηση της αποδοτικότητας της παραγωγής και της καινοτομίας. Ωστόσο, η σύγκλιση αυτών των συστημάτων αυξάνει επίσης την έκθεση σε απειλές που θα μπορούσαν να θέσουν σε κίνδυνο κρίσιμες βιομηχανικές διαδικασίες και, σε ορισμένες περιπτώσεις, ανθρώπινες ζωές.

Η έκθεση παρείχε διάφορες στρατηγικές για την ασφάλεια των συστημάτων IoT και OT, όπως:

Ορατότητα: Συνεχής παρακολούθηση των συσκευών IoT, συμπεριλαμβανομένων των μη διαχειριζόμενων συσκευών, για συνολική επίγνωση του δικτύου.

Προστασία διαπιστευτηρίων: Χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για την ασφάλεια λογαριασμών και την αποτροπή μη εξουσιοδοτημένης πρόσβασης.

Εκπαίδευση των εργαζομένων: Ευαισθητοποίηση ως προς τους κινδύνους των συσκευών IoT και υιοθέτηση πρωτοκόλλων για την αναφορά νέων συσκευών.

Αρχιτεκτονική μηδενικής εμπιστοσύνης: Επιβολή πρόσβασης με τα λιγότερα προνόμια, τμηματοποίηση δικτύων και έλεγχος κυκλοφορίας από μη εγκεκριμένες συσκευές.

ΤΕΥΧΟΣ 628

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ