TM_268

12 20|4|2023 #268 Με τη διαρκώς αυξανόμενη χρήση συσκευών IoT, παρουσι- άστηκε και αύξηση των κυβερνοεπιθέσεων εναντίον τους τα τελευταία χρόνια, χρησιμοποιώντας διάφορα προς εκμετάλ- λευση τρωτά σημεία, επισημαίνει η Check Point . Ένας παρά- γοντας που συμβάλλει στην αύξηση αυτή είναι ο ταχύς ψηφι- ακός μετασχηματισμός που σημειώθηκε σε διάφορους τομείς, όπως η εκπαίδευση και η υγειονομική περίθαλψη, κατά τη δι- άρκεια της πανδημίας. Τους πρώτους 2 μήνες του 2023, σχεδόν κάθε εβδομάδα, κατά μέσο όρο το 54% των οργανισμών στοχοποιήθηκαν από αυτές τις απόπειρες επίθεσης, με μέσο όρο σχεδόν 60 επιθέσεις ανά οργανισμό την εβδομάδα να στοχεύουν συσκευές IoT - 41% υψηλότερο από το 2022 και υπερτριπλάσιο αριθμό επιθέσεων από πριν από 2 χρόνια. Αυτές οι συσκευές IoT που δέχονται επί- θεση κυμαίνονται από μια ποικιλία κοινών συσκευών IoT, όπως δρομολογητές, κάμερες IP, DVR (ψηφιακές συσκευές εγγραφής βίντεο) έως NVR (συσκευές εγγραφής βίντεο δικτύου), εκτυπω- τές και πολλά άλλα. Οι συσκευές IoT, όπως ηχεία και κάμερες IP, έχουν γίνει ολοένα και πιο συχνές σε περιβάλλοντα απομακρυ- σμένης εργασίας και μάθησης, παρέχοντας στους εγκληματίες του κυβερνοχώρου πληθώρα πιθανών σημείων εισόδου. Η τάση αυτή παρατηρήθηκε σε όλες τις περιφέρειες και τους τομείς. Η Ευρώπη είναι η περιοχή που πλήττεται επί του παρό- ντος από τις περισσότερες επιθέσεις που στοχεύουν συσκευές IoT, με μέσο όρο σχεδόν 70 τέτοιες επιθέσεις ανά οργανισμό κάθε εβδομάδα, ακολουθούμενη από την APAC με 64, τη Λα- τινική Αμερική με 48, τη Βόρεια Αμερική με 37 (η μεγαλύτερη αύξηση από το 2022, τάξης 58%) και την Αφρική με 34 εβδομα- διαίες κυβερνοεπιθέσεις IoT ανά οργανισμό. Ο τομέας της εκπαίδευσης και της έρευνας αντιμετωπίζει σή- μερα μια άνευ προηγουμένου αύξηση των επιθέσεων που στο- χεύουν συσκευές IoT, με 131 εβδομαδιαίες επιθέσεις ανά οργα- νισμό - περισσότερο από το διπλάσιο του παγκόσμιου μέσου όρου και μια εκπληκτική αύξηση 34% από το προηγούμενο έτος. Άλλοι τομείς σημειώνουν επίσης αύξηση των επιθέσεων, με τους περισσότερους να σημειώνουν διψήφια ανάπτυξη σε σύγκριση με το 2022. Προηγούμενες εκθέσεις της Check Point Research αποκάλυ- ψαν ότι οι χάκερς προτιμούν να στοχεύουν τα σχολεία ως «εύ- κολους στόχους» λόγω της αφθονίας των προσωπικών δεδομέ- νων που είναι αποθηκευμένα στα σχολικά δίκτυα, καθιστώντας τόσο τους μαθητές όσο και τα σχολεία ευάλωτα. Η μετάβαση στην απομακρυσμένη μάθηση έχει επεκτείνει σημαντικά την επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου, καθώς η εισαγωγή πολυάριθμων μη ασφαλών συσκευών IoT στα σχολικά δίκτυα έχει διευκολύνει τους χάκερς να παραβιά- σουν αυτά τα συστήματα. Επιπλέον, η έλλειψη επενδύσεων σε ισχυρές τεχνολογίες πρόληψης και άμυνας στον κυβερνοχώρο από τα σχολεία καθιστά ακόμη πιο απλό για τους εγκληματίες του κυβερνοχώρου να πραγματοποιούν επιθέσεις ηλεκτρονι- κού ψαρέματος (phishing) και να αναπτύσσουν ransomware. Κορυφαίες επιθέσεις Ενώ το τοπίο απειλών για εκμεταλλεύσεις ευπάθειας IoT περι- έχει εκατοντάδες ευπάθειες, ορισμένες παρατηρούνται πολύ περισσότερο από άλλες στη σάρωση και τις προσπάθειες επί- θεσης εναντίον εταιρικών δικτύων. Αυτά είναι τα 5 κορυφαία exploits από τις αρχές του 2023: • MVPower DVR Remote Code Execution: Αυτό το exploit επηρεάζει κατά μέσο όρο το 49% των οργανισμών κάθε εβδομάδα. • Dasan GPON Router Authentication Bypass (CVE-2018- 10561): Επηρεάζει το 38% των οργανισμών εβδομαδιαίως. • NETGEAR DGN Command Injection: Επηρεάζει το 33% των οργανισμών εβδομαδιαίως. • D-Link Multiple Products Remote Code Execution (CVE-2015- 2051): Επηρεάζει το 23% των οργανισμών εβδομαδιαίως. • D-Link DSL-2750B Remote Command Execution: Επηρεάζει το 14% των οργανισμών εβδομαδιαίως. Πώς μπορούν οι οργανισμοί να προστατευθούν από επιθέσεις IoT Με την αυξανόμενη εξάρτηση που έχουν οι οργανισμοί από τις συσκευές IoT για καθημερινές λειτουργίες, είναι ζωτικής σημασίας να παραμείνουν σε εγρήγορση και προληπτικοί για την ασφάλεια αυτών των συσκευών. Ορισμένα βήματα που μπορούν να ληφθούν για τη βελτίωση της ασφάλειας του IoT περιλαμβάνουν: • Αγορά συσκευών IoT από αξιόπιστες μάρκες που δίνουν προτεραιότητα στην ασφάλεια, εφαρμογή μέτρων ασφαλείας μέσα στις συσκευές πριν από τη διανομή στην αγορά. • Εξάσκηση πολιτικών πολυπλοκότητας κωδικού πρόσβασης και χρήση ελέγχου ταυτότητας πολλών παραγόντων (MFA), κατά περίπτωση. • Διασφάλιση της ενημέρωσης των συνδεδεμένων συσκευών με το πιο πρόσφατο λογισμικό και διατήρηση της καλής εύ- ρυθμης λειτουργίας των συσκευών. • Επιβολή προφίλ πρόσβασης δικτύου μηδενικής εμπιστοσύ- νης για συνδεδεμένα περιουσιακά στοιχεία. • Διαχωρισμός δικτύων για IT και IoT όταν είναι δυνατόν. Απότομη αύξηση των κυβερνοεπιθέσεων σε IoT συσκευές