Die Zahl der Cyber-Sicherheitsbedrohungen für IoT-Systeme hat sich laut einem Jahresbericht vonZscaler.

Das Wachstum der Sicherheitsbedrohungen für Systeme, die IoT-Sensoren und -Geräte verwenden, resultiert teilweise aus dem allgemeinen Wachstum der Technologieanwendung, so die Studie.

Die tatsächliche Nutzung von IoT-Systemen, einschließlich neuer Anwendungen und zusätzlicher vernetzter Geräte, ist seit 2022 um 18 Prozent gestiegen, so das Unternehmen.Aber während Malware-Angriffe im Vergleich zu 2022 um mehr als 400 Prozent wuchsen, fand die vierte Ausgabe des Berichts heraus, dass 34 von 39 Schwachstellen, die von diesen Malware-Autoren genutzt wurden, mehr als drei Jahre alt sind.

Zscaler-Bericht

Der Zscaler ThreatLabz 2023 IoT und Betriebstechnologie (OT) BedrohungsberichtDies veranschaulicht die weiterhin bestehenden Schwachstellen für diejenigen, die die Technologie nutzen, so Deepen Desai, Global CISO und VP für Sicherheitsforschung bei Zscaler.

Desai betont, dass der Bericht mehr denn je die Notwendigkeit hervorhebt, dem Schutz vor Malware Priorität zu geben.

Zscaler ist ein Anbieter von IT-Sicherheitslösungen mit einer Softwareplattform, die auf Cyberbedrohungen, Datenschutz, Digital Experience Management und Null-Vertrauens-Konnektivität ausgerichtet ist.

Wo Malware-Angriffe stattfinden

Der Bericht 2023 ergab, dass die Botnetzaktivität von Mirai und Gafgyt-Malware-Familien geführt wird. Die beiden Arten von Malware machen 66 Prozent der Systemangriffe aus.Die Botnets Mirai und Gafgyt sind Denial of Service-Versionen von Malware, die Wi-Fi-Router angegriffen haben., Computer und IoT-Systeme.

Der Bericht beschreibt detailliert, wie Cyberkriminelle auf veraltete Schwachstellen 34 der 39 beliebtesten IT-Angriffe abzielen, indem sie Schwachstellen ausnutzen, die seit drei Jahren oder länger vorhanden sind.Das Zielgerät ist der Router..

Und die Branche, die die Hauptlast für viele dieser Malware-Angriffe trägt, ist die Fertigung.5 Prozent aller solcher Malware-AngriffeDer diesjährige Bericht ergab, dass die Bildung unter einem Anstieg der Malware-Angriffe leidet, der um 961 Prozent anstieg.

Die am meisten angegriffenen Länder sind weiterhin Mexiko und die Vereinigten Staaten, beide Länder machen zusammen 69,3 Prozent der weltweiten Angriffe aus.

Schwachstellen, die auf Malware abzielen

Die meisten IoT-Malware-Angriffe erfolgen durch eine Handvoll Methoden, sagt Desai. Er verweist auf Shadow-IoT-Geräte, die möglicherweise nicht erkannt werden, die Verwendung von Standard- oder schwachen Anmeldeinformationen und nicht patchten Schwachstellen.Malware stellt auch ein Risiko bei verteilten Denial-of-Service (DDoS) -Angriffen dar.

Wenn es um Shadow-Geräte geht, kann es schädlich sein, nicht zu wissen, welche Geräte mit Ihrem Netzwerk verbunden sind und was diese Geräte tun, sagt er.Solche Invasionen mit Shadow-IoT-Geräten können passieren, wenn ein Benutzer zu viel implicites Vertrauen hat.

"Alle nicht genehmigten Shadow-IoT-Geräte, die Zugang zum Internet benötigen, sollten eine Verkehrskontrollen durchlaufen und im Idealfall über einen Proxy von Unternehmensdaten gesperrt werden", sagt Desai.

Zusätzlich müssen Benutzer ihre Passwörter und die richtige Verschlüsselung regelmäßig überprüfen.

Das Vertrauen auf Null

Das Versäumnis, den verschlüsselten Datenverkehr zu überwachen, ist ein häufiger Fehler, auf den Desai hinweist.

Desai fügt hinzu, dass die sofortigen Handlungsaufrufe für diejenigen, die IoT-Geräte verwenden, die Einhaltung der wahren Zero Trust-Prinzipien beinhalten.Das bedeutet, dass IoT-Lösungsmanager einen mehrschichtigen Sicherheitsansatz anwenden sollten, um ein widerstandsfähiges IoT-Ökosystem zu gewährleisten..

Er sagte, dass es wichtig sei, die Zero-Trust-Architektur zu verfolgen und mit einer Mindset zu arbeiten, die "niemandem und kein Gerät vertrauen, jede Verbindung überprüfen und verifizieren" würde.

Zusätzlich zur Identifizierung von Schwachstellen, bevor sie zu einem Problem werden, warnt Desai, dass Sie “vorbereitet sein sollten, Angriffe in jedem Stadium zu unterbrechen, wenn Bedrohungsakteure angeschlossene Geräte ausnutzen.

Vermeiden Sie häufige Fehler

Ein häufiger Fehler, den Unternehmen machen, ist die Ansicht, dass “IoT-Geräte keine wertvollen Ziele sind” und daher kein Sicherheitsrisiko darstellen.Da ihre IoT-Geräte keine sensiblen Informationen speichernIoT-Geräte können jedoch als Einstiegspunkte in ein Netzwerk oder als Teil von Botnets für größere Angriffe verwendet werden.

Darüber hinaus gehen Benutzer oft davon aus, dass die von IoT-Geräten bereitgestellten Standardeinstellungen sicher sind.Laut Desai.

IoT-Geräte benötigen regelmäßige Updates und Zscaler hat festgestellt, dass Benutzer die Wichtigkeit der regelmäßigen Aktualisierung der Firmware und Software ihrer IoT-Geräte übersehen.

Während viele IoT-Geräte über ein gewisses Maß an Sicherheitsfunktionen verfügen, reichen sie nicht immer aus, um vor anspruchsvollen Angriffen zu schützen.Benutzer sollten sich nicht nur auf integrierte Sicherheitsmaßnahmen verlassen, sondern zusätzliche Sicherheitsmaßnahmen einführen, wie Firewalls und Verschlüsselung, so das Unternehmen.

Vorbereitung auf zukünftige Angriffe

Im Hinblick auf die Zukunft prognostiziert Desai, dass anfällige IoT-Geräte als primärer Bedrohungsvektor zunehmen und Unternehmen Verstößen und neuen Sicherheitsrisiken aussetzen werden.Dies ist zum Teil auf einen Mangel an standardisierten Sicherheitsmaßnahmen durch die Entwickler und Hersteller von Geräten im Bereich IoT zurückzuführen..??

Ein solcher Mangel an Standardisierung führt zu Schwachstellen, die Angreifer ausnutzen können.

In Verbindung mit der weit verbreiteten Einführung und Nutzung dieser Geräte ist das IoT eine niedrig hängende Frucht für einen einfachen, aber erheblichen finanziellen Gewinn für Angreifer.Dies wird auch 2024 und darüber hinaus zu einem Anstieg der mit dem Internet der Dinge verbundenen Angriffe führen.Er sagte.

Zscaler prognostiziert, dass die Fertigung weiterhin ein Hauptziel für IoT-Angriffe sein wird, mit etwa 54,5 Prozent in dieser Studie, mit durchschnittlich 6.000 Angriffen pro Woche.

Gesundheitswesen IoT könnte in Zukunft gefährdet sein

Über die Fertigung hinaus wird sich der Fokus auf Industriezweige wie das Gesundheitswesen entscheidend auswirken, heißt es in der Studie.IoT- und Internet der medizinischen Gegenstände (IoMT) -Geräte, die häufig im Gesundheitswesen verwendet werden, werden zunehmend Risiken für die Öffentlichkeit darstellen.Viele IoMT-Geräte und die von ihnen verarbeiteten Informationen können Auswirkungen auf die Gesundheit, die persönliche Sicherheit und die Sicherheit der Menschen haben.

Die Gesundheitsbranche verarbeitet einige der höchsten Datenmengen und schützt einige der sensibelsten Benutzerdaten, einschließlich Gesundheitsakten und Zahlungsaufbereitungsinformationen.

Darüber hinaus verwenden die Nutzer von Gesundheitsdienstleistungen immer noch alte Geräte, die veraltete Software, alte Protokolle und nicht unterstützte Betriebssysteme ausführen, die alle als schwacher Schutz gegen Angriffe dienen.

Das Versprechen (und die Bedrohung) der KI

Durch die Erweiterung der Fähigkeiten der künstlichen Intelligenz (KI) werden Bedrohungsakteure ermächtigt, die bei der Identifizierung von Zielen und Schwachstellen in vernetzten Geräten helfen.Während Unternehmen zunehmend KI-basierte Technologie zur proaktiven Bedrohungsbekämpfung nutzen werden, ist die dunklere Seite: Bedrohungsakteure werden KI-basierte Tools verwenden, um Angriffe zu automatisieren und herkömmliche Sicherheitsmaßnahmen zu umgehen, was zu gezielteren IoT-Angriffen führt.

Darüber hinaus werden mehr regulatorische Kontrollen und Mandate eingeführt, um IoT-Sicherheitsmaßnahmen zu standardisieren und Hersteller für die Sicherheit ihrer Produkte verantwortlich zu machen.

¢Wir erwarten, dass sich die Branchenstandards für die Sicherheit und Privatsphäre der Nutzer auf die Hersteller von IoT-Geräten auswirken, ¢die Sicherheitsentwicklungspraktiken, da die Bedrohungen durch das Internet der Dinge in den kommenden Jahren weiter zunehmen,Das sagt Desai..