Blog da Zscaler

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Inscreva-se
Pesquisa de segurança

Relatório da ThreatLabz de 2023 indica crescimento de 400% em ataques de malware de IoT

image
VIRAL GANDHI
October 24, 2023 - 5 Min. de leitura

INTRODUÇÃO

Este blog serve como uma breve sinopse dos principais pontos revelados no relatório de ameaças à IoT e TO corporativas de 2023 da Zscaler ThreatLabz

Nosso relatório explora o crescimento do tráfego de dispositivos da Internet das Coisas (IoT) e dos ataques de malware de IoT, além de detalhar como vulnerabilidades legadas, dispositivos visados e setores específicos se tornaram peças centrais na narrativa de segurança de IoT e tecnologia operacional (TO). Além disso, o relatório descreve as práticas de segurança recomendadas de IoT e orientações práticas para prevenir ataques de malware de IoT. 

O relatório também oferece estratégias para garantir a resiliência dos ambientes de TO, destacando a convergência de IoT e TO impulsionada pela transformação digital em setores críticos, como manufatura e serviços de utilidade pública.

Crescimento no tráfego de dispositivos conectados e ataques de malware de IoT

A pesquisa da ThreatLabz indica claramente que a adoção da IoT permanece em uma trajetória ascendente, evidenciada por um aumento de 18% no tráfego de dispositivos de IoT em comparação com avaliações anteriores em 2021. No entanto, esse ecossistema de IoT em expansão não está isento de desafios. A equipe da ThreatLabz analisou aproximadamente 300 mil ataques bloqueados em dispositivos de IoT e descobriu um aumento preocupante nos ataques de malware para IoT; de 400%, para ser exato. As atividades de botnet continuam a dominar, com as famílias de malware Mirai e Gafgyt representando 66% das cargas de ataque.

Principais famílias de malware de IoT observadas na nuvem da Zscaler de janeiro a junho de 2023

Figura 1: principais famílias de malware de IoT observadas na nuvem da Zscaler de janeiro a junho de 2023

A manufatura lidera em tráfego de IoT exclusivo e ataques de malware

A liderança substancial do setor manufatureiro em dispositivos de IoT individuais, quase triplicando o total de outros setores. Esse aumento na adoção destaca a dedicação do setor em utilizar a automação e a digitalização avançadas, posicionando-a como pioneira no aproveitamento da IoT para melhorar a eficiência da produção, a qualidade dos produtos e a inovação na era conhecida como Indústria 4.0, ou Quarta Revolução Industrial. A Indústria 4.0 é caracterizada pela integração de tecnologias digitais e processos industriais. Os dispositivos de IoT são a base da Indústria 4.0, fornecendo dados em tempo real e conectividade em toda a cadeia de produção. A convergência de dispositivos e dados de IoT em sistemas de TO existentes está transformando as operações industriais.​

O crescimento explosivo da inovação tecnológica e dos dispositivos de IoT na manufatura tornou esse setor um dos principais alvos de ataques de malware.

Em uma semana típica, o setor de manufatura recebe mais do que o triplo de ataques que qualquer outro setor. Os clientes do setor de manufatura sofrem a maior parte do impacto dos ataques de malware, com 54,5%. Com uma baixa tolerância a interrupções operacionais, a manufatura representa um alto risco para ataques de malware. Ataques a clientes do setor de manufatura podem ter efeitos em cascata que impactam outros setores como: 

  • cadeia de suprimentos e logística 
  • defesa e segurança nacional
  • finanças
  • varejo
  • tecnologia
  • construção e imóveis

Análise dos setores visados por ataques de malware de IoT

Figura 2: análise dos setores visados por ataques de malware para IoT

Altos volumes de ataques não apenas comprometem os sistemas de IoT, mas também representam uma séria ameaça aos processos de TO. Os ataques à infraestrutura de TO podem levar a graves perturbações em operações industriais cruciais e, em alguns casos, até pôr em risco vidas humanas.

Os Estados Unidos atraem o maior número de autores de malware

Os Estados Unidos possuem uma infraestrutura digital robusta e interconectada que atrai autores de malware em todo o mundo. Sua extensa rede e seu ecossistema de tecnologia avançada oferecem oportunidades incomparáveis para a distribuição eficiente de malware, causando estragos com impacto generalizado e, em última análise, comprometendo uma ampla gama de sistemas para explorar vulnerabilidades e propagar software malicioso.

Principais países alvo de malware de IoT

Figura 3: principais países alvo de malware de IoT

Práticas de segurança recomendadas para IoT/TO

Essa é uma prévia das práticas recomendadas para IoT/TO compiladas por nossa equipe de especialistas em segurança cibernética. Para obter a lista completa de práticas recomendadas, baixe uma cópia gratuita do relatório de ameaças à IoT e TO de 2023 da ThreatLabz.

Mantenha visibilidade abrangente dos dispositivos de IoT.

A proteção de dispositivos de IoT começa com o conhecimento de quais dispositivos estão conectados à sua rede e o que esses dispositivos estão fazendo. Obtenha visibilidade de todos os dispositivos de IoT, incluindo dispositivos não gerenciados, utilizando soluções que analisam logs de rede para monitorar comunicações e atividades. A visibilidade e o conhecimento contínuos do que está conectado à rede em todos os momentos são essenciais, independentemente de onde os dispositivos estejam localizados.

Proteja as credenciais de administrador e habilite a MFA.

A autenticação multifator (MFA) exige que os usuários insiram um modo secundário de verificação além de sua senha. Essa camada extra de segurança pode impedir que invasores obtenham acesso a contas de usuários caso tenham obtido credenciais, evitando a movimentação lateral de ameaças de dispositivos de usuários comprometidos. 

Treine funcionários sobre segurança de dispositivos de IoT.

Instrua os funcionários sobre os riscos de conectar dispositivos não autorizados à rede. Incentive-os a informar quaisquer novos dispositivos que conectem e a realize treinamentos de conscientização de segurança para ajudar os funcionários a identificar e evitar ataques aos dispositivos dos usuários. 

Implemente uma arquitetura de segurança zero trust. 

Tanto para IoT quanto para TO, elimine a confiança implícita. Aplique a segmentação com acesso de privilégio mínimo para garantir que usuários e dispositivos possam acessar apenas o que precisam. Quaisquer dispositivos de IoT invisíveis não autorizados que precisem de acesso à internet devem passar pela inspeção de tráfego e, idealmente, ter o acesso a dados corporativos bloqueados via proxy.

O zero trust também é fundamental para evitar paradas não planejadas e garantir a produtividade máxima em sistemas industriais. O zero trust pode minimizar sua superfície de ataque, eliminar a movimentação lateral e acelerar a convergência da TO/IoT.

Conclusão

A convergência da IoT e da TO representa um momento crucial na evolução da tecnologia e da indústria, impulsionada pela adoção cada vez maior da IoT, da conectividade e da inovação. No entanto, como vimos, ela também abre novos caminhos para ameaças cibernéticas que podem interromper operações críticas, conforme discutido no relatório de ameaças à IoT e TO corporativas de 2023 da Zscaler ThreatLabz.

À medida que avançamos, é vital permanecer vigilante e proativo na implementação de medidas de segurança para garantir um mundo digital interconectado seguro e protegido. A Zscaler ThreatLabz publica este relatório ano após ano para ajudar as organizações a reconhecer a importância de tomar medidas de segurança robustas e de proteger o nosso futuro interconectado.

form submtited
Obrigado por ler

Esta postagem foi útil??

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Ao enviar o formulário, você concorda com nossa política de privacidade.