Zscaler ThreatLabz constata un aumento interanual del 400 % en los ataques de malware IoT y OT, lo que subraya la necesidad de una seguridad de confianza cero para proteger las infraestructuras críticas

El informe "Zscaler ThreatLabz 2023 Enterprise IoT and OT Threat Report" evidencia que la industria manufacturera y la educación son los sectores más atacados, con un aumento de casi el 1000 % en los ataques de malware IoT en este último

Principales conclusiones:

• La industria manufacturera, que depende en gran medida tanto del IoT como del OT, fue el principal objetivo, ya que sufrió la mayor parte de los ataques de malware del IoT bloqueados, con un 54,5% de todos los ataques y una media de 6.000 ataques semanales en todos los dispositivos supervisados.
• El sector de la educación experimentó un aumento sustancial de los ataques de malware IoT, con un salto porcentual del 961 %.
• México y Estados Unidos fueron los países más atacados, representando colectivamente el 69,3 % de los ataques.
• La actividad de las redes de bots de IoT, una preocupación creciente en el ámbito del OT, sigue imponiéndose, y las familias de malware Mirai y Gafgyt representan el 66 % de las cargas útiles de los ataques.

Zscaler, Inc. (NASDAQ: ZS), líder en seguridad en la nube, ha anunciado la publicación del informe Zscaler™ ThreatLabz 2023 Enterprise IoT and OT Threat Report. El informe de este año profundiza en la actividad del malware durante un periodo de seis meses, analizando aproximadamente 300.000 ataques bloqueados en dispositivos IoT protegidos por la plataforma Zscaler Zero Trust Exchange™. El elevado número de ataques a dispositivos IoT representa un aumento del 400% de malware en comparación con el año anterior. La cada vez mayor frecuencia de ataques de malware dirigidos a dispositivos IoT es una preocupación importante para la seguridad OT, ya que la movilidad del malware puede facilitar el tránsito a través de diferentes redes, poniendo potencialmente en peligro la infraestructura crítica OT.

ThreatLabz se centró en comprender la actividad y los atributos de los dispositivos IoT mediante la huella digital de dispositivos y el análisis del panorama de amenazas de malware IoT. A medida que aumenta el número de industrias, organizaciones y particulares que dependen de dispositivos conectados a Internet, aumenta la amenaza del malware y las vulnerabilidades heredadas. Al adoptar una arquitectura "zero trust", las organizaciones pueden aumentar la visibilidad del tráfico de los dispositivos IoT y minimizar los riesgos de seguridad.

"La deficiente aplicación de las normas de seguridad para los fabricantes de dispositivos IoT, junto con la proliferación de dispositivos IoT en la sombra en las empresas, representa una amenaza significativa para las organizaciones en todo el mundo. A menudo, los actores de amenazas se dirigen a dispositivos "no gestionados y sin actualizar" para obtener un punto de acceso inicial en el sistema", dijo Deepen Desai, CISO Global y responsable de Investigación de Seguridad de Zscaler. "Para hacer frente a estos desafíos, recomiendo a las organizaciones que apliquen los principios de confianza cero al asegurar los dispositivos IoT y OT: nunca confíe, siempre verifique y presuponga la vulneración. Las organizaciones pueden eliminar el riesgo de movimiento lateral utilizando procesos continuos de detección y monitorización para segmentar estos dispositivos".

Incremento constante en el número de ataques 

Con la creciente adopción del Internet de las cosas (IoT) y de dispositivos personales conectados, el informe constata un aumento de más del 400 en ataques de malware de IoT interanual. El crecimiento de las ciberamenazas demuestra la perseverancia de los cibercriminales y su capacidad para adaptarse a las nuevas situaciones a la hora de lanzar ataques de malware IoT.

Además, los resultados del estudio indican que los ciberdelincuentes se centran en las vulnerabilidades heredadas, ya que 34 de los 39 exploits de IoT más populares se dirigen específicamente a vulnerabilidades que existen desde hace más de tres años. Las familias de malware Mirai y Gafgyt siguen representando el 66 % de las amenazas, creando botnets a partir de dispositivos IoT infectados que luego se utilizan para lanzar ataques de denegación de servicio (DDoS) de gran rentabilidad contra empresas. Los ataques DDoS distribuidos impulsados por botnets son responsables de pérdidas financieras de miles de millones de dólares en industrias de todo el mundo. Además, los ataques DDoS suponen un riesgo para la OT, ya que pueden interrumpir procesos industriales críticos e incluso poner en peligro vidas humanas.

La industria manufacturera, principal objetivo: la enseñanza sufre un duro golpe

El sector industrial y el comercio minorista representaron casi el 52 % del tráfico de dispositivos IoT, con impresoras 3D, rastreadores de geolocalización, dispositivos de control industrial, sistemas multimedia para automóviles, terminales de recopilación de datos y terminales de pago que envían la mayoría de las señales a través de redes digitales. Además, la cantidad de tráfico de estos dispositivos ha creado oportunidades para los ciberdelincuentes, y el sector productivo es objeto de una media de 6.000 ataques de malware IoT a la semana. Es más, estos importantes ataques de malware IoT pueden interrumpir procesos OT críticos, que son esenciales en muchas plantas de fabricación industrial como la automoción, la fabricación pesada y el plástico y el caucho. Esto plantea retos a largo plazo para los equipos de seguridad de las empresas de fabricación, pero también evidencia que el IoT industrial encabeza la adopción de dispositivos IoT únicos (casi tres veces más que otros sectores). Este crecimiento es fundamental a medida que las empresas manufactureras siguen adoptando herramientas IoT para la automatización y digitalización de la infraestructura heredada.

La enseñanza es otro de los sectores que ha recibido una considerable atención por parte de los cibercriminales en 2023, ya que la propagación de dispositivos IoT poco seguros y en la sombra en las redes escolares ha facilitado el acceso a los atacantes. La gran cantidad de datos personales almacenados en sus redes ha convertido a las instituciones educativas en objetivos especialmente atractivos, exponiendo a estudiantes y administraciones a una situación de vulnerabilidad. En efecto, el informe constató que los ataques de malware IoT en el sector educativo aumentaron casi un 1000 %.

Estados Unidos y México son los países más atacados

Los resultados muestran que Estados Unidos es un objetivo prioritario para los autores de malware IoT, con el 96 % de todo el malware IoT distribuido desde dispositivos IoT comprometidos en Estados Unidos.

En 2023, México experimentó el mayor número de incidentes, con el 46 % de todas las infecciones de malware IoT. Tres de los cuatro países más infectados (México, Brasil y Colombia) son países latinoamericanos.

Protección ante los ataques IoT/OT con Zscaler Zero Trust Exchange™

La plataforma Zscaler Zero Trust Exchange es un acercamiento integral a la seguridad de confianza cero, verificando la identidad y el contexto, aplicando controles de acceso y aplicando políticas antes de intermediar una conexión segura entre un dispositivo y una aplicación desde cualquier lugar, y en cualquier red.

Zscaler protege las redes corporativas utilizando la Zero Trust Platform al emplear Zscaler Internet Access™ (ZIA™), cuyo acceso basado en la identidad y seguridad integral basada en el riesgo protege el intercambio de telemetría entre los dispositivos IoT y las redes corporativas.

Zscaler protege la seguridad de las redes empresariales con la plataforma Zero Trust Exchange, que utiliza Zscaler Privileged Remote Access para proporcionar, a los trabajadores remotos y proveedores de terceros, acceso de escritorio remoto sin clientes a sistemas de producción sensibles RDP, SSH y VNC sin tener que instalar un cliente en dispositivos no gestionados o iniciar sesión en hosts de salto y VPN. De este modo, los empleados remotos o terceros pueden acceder a los dispositivos OT y prestarles servicio sin poner en peligro la seguridad de la red o la infraestructura crítica que alimenta.

Puede descargarse una copia completa del informe, en Zscaler ThreatLabz 2023 Enterprise IoT and OT Threat Report.

Metodología

La metodología de investigación empleada en este informe incluye el análisis de registros de dispositivos de múltiples fuentes y verticales del mercado entre enero y junio de 2023.

El estudio utiliza datos procedentes de implementaciones de clientes que se conectan a la nube de seguridad global de Zscaler, que procesa más de 500 billones de señales diarias y bloquea 9.000 millones de amenazas e infracciones de seguridad diarias, con más de 250.000 actualizaciones de seguridad diariamente.