Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Check Point Research sinaliza aumento acentuado de ciberataques direcionados a dispositivos IoT

Check Point Research sinaliza aumento acentuado de ciberataques direcionados a dispositivos IoT
Share it:
Check Point Research sinaliza aumento acentuado de ciberataques direcionados a dispositivos IoT

Nos primeiros dois meses de 2023, a empresa verificou um aumento de 41% no número médio de ataques semanais por organização, direcionados aos dispositivos de Internet of Thinhs (IoT), face a 2022.

Em média, todas as semanas 54% das empresas sofrem de tentativas de ataques cibernéticos contra dispositivos IoT.

Os dispositivos IoT das organizações europeias são os mais prejudicados, seguidos pelos da região da Ásia-Pacífico e das organizações sediadas na América Latina.

A Internet of Things (IoT) tornou-se uma parte integrante da nossa vida diária. No entanto, com a crescente utilização de dispositivos IoT, tem havido um aumento de ciberataques contra estes dispositivos nos últimos anos, utilizando várias vulnerabilidades exploráveis. Só nos primeiros dois meses de 2023, a Check Point Research verificou um aumento de 41% no número médio de ataques semanais por organização, direcionados a estes dispositivos, face a 2022.

Um fator que contribui para este aumento é a rápida transformação digital que ocorreu em vários setores, tais como a educação e os cuidados de saúde, durante a pandemia. Esta transformação, impulsionada pela necessidade de continuidade dos negócios, ocorreu frequentemente sem a devida consideração das medidas de segurança, deixando as vulnerabilidades ativas.

Os cibercriminosos estão conscientes de que os dispositivos IoT são notoriamente uma das partes mais vulneráveis, pois a maioria não é devidamente protegida ou gerida. Com dispositivos IoT como câmaras e impressoras, as suas vulnerabilidades em conjunto com outros dispositivos não controlados podem permitir o acesso direto e a violação significativa da privacidade, permitindo aos atacantes uma base inicial para as redes corporativas, antes de se propagarem dentro da rede violada.

Nos primeiros 2 meses de 2023, quase todas as semanas, em média 54% das organizações foram visadas por estas tentativas de ataque, com uma média de quase 60 ataques por organização por semana direcionados a dispositivos IoT - 41% acima dos valores de 2022 e mais do triplo do número de ataques de há 2 anos. Estes dispositivos IoT atacados vão desde uma variedade de dispositivos, como routers, câmaras IP, DVRs (gravadores de vídeo digital) e NVRs (gravadores de vídeo em rede), impressoras e outros. Dispositivos IoT tais como colunas e câmaras IP tornaram-se cada vez mais comuns em ambientes remotos de trabalho e de aprendizagem, proporcionando aos cibercriminosos uma riqueza de potenciais pontos de entrada.
Esta tendência foi observada em todas as regiões e sectores. A Europa é a que sofre atualmente o maior número de ataques contra dispositivos IoT, com uma média de quase 70 ataques deste tipo por organização por semana, seguida pela região da Ásia-Pacífico, com 64, a América Latina, com 48, a América do Norte, com 37 (e o maior aumento a partir de 2022, com 58%) e África com 34 ciberataques semanais de IoT por organização.
O sector da educação e da investigação está atualmente a enfrentar um surto sem precedentes de ataques contra dispositivos IoT, com 131 ataques semanais por organização - mais do dobro da média global e um aumento alarmante de 34% em relação ao ano anterior. Outros setores estão também a registar um surto de ataques, com a maioria dos setores a registar um crescimento de dois dígitos em relação a 2022, conforme se pode observar na tabela abaixo:
Relatórios anteriores da Check Point Research revelaram que os hackers preferem apontar as escolas como “soft targets" devido à abundância de dados pessoais armazenados nas redes escolares, tornando tanto os estudantes como as escolas vulneráveis. A mudança para a aprendizagem à distância expandiu significativamente a superfície de ataque para os cibercriminosos, uma vez que a introdução de numerosos dispositivos IoT não seguros nas redes escolares tornou mais fácil para os hackers a violação destes sistemas. Além disso, a falta de investimento em tecnologias robustas de prevenção e defesa da segurança cibernética pelas escolas torna ainda mais simples para os cibercriminosos a realização de ataques de phishing e a implementação de resgates.

Principais Ataques

Embora o cenário de ameaça para a exploração das vulnerabilidades da IOT contenha centenas de vulnerabilidades, algumas são muito mais utilizadas do que outras no scanning e nas tentativas de ataque contra redes empresariais. Estas são as 5 mais vistas desde o início de 2023:
  • MVPower DVR Remote Code Execution: Tem um impacto médio em 49% das organizações todas as semanas.
  • Dasan GPON Router Authentication Bypass (CVE-2018-10561): Impacta 38% das organizações todas as semanas.
  • NETGEAR DGN Command Injection: Impacta 33% das organizações todas as semanas.
  • D-Link Multiple Products Remote Code Execution (CVE-2015-2051): Impacta 23% das organizações todas as semanas.
  • D-Link DSL-2750B Remote Command Execution: Impacta 14% das organizações todas as semanas.
Ataques de Predominantes em Dispositivos IoT

O Command Injection representa uma vulnerabilidade crítica e frequentemente explorada nos dispositivos IoT. Os atacantes podem injetar comandos no programa, tirando partido dos privilégios da aplicação vulnerável. A adoção generalizada de dispositivos IoT fez deste tipo de vulnerabilidade um alvo principal para os cibercriminosos.

Os scanners de vulnerabilidades são amplamente utilizados para identificar e explorar fragilidades em aplicações web e APIs. Embora estas ferramentas tenham utilizações legítimas, os atacantes podem também empregá-las para fins maliciosos. Duas ferramentas cada vez mais populares incluem os testes de segurança Out-of-band (OAST) e o "Interact.sh.".

A técnica de scanning serve como uma ferramenta de filtragem para identificar potenciais vítimas. Quando a complexidade do ataque é baixa, a o scanning tornou-se um passo inicial favorito dos atacantes. O processo implica o envio de uma carga útil simples a um grande grupo, com alvos vulneráveis a responderem ao pedido inicial, confirmando a sua vulnerabilidade. Este método enquadra-se no scanning ativo, o primeiro passo da MITRE Matrix para Empresas - um quadro hierárquico de táticas e técnicas de ataque utilizadas por cibercriminosos.

O scanning permite aos atacantes verificar a vulnerabilidade dos seus alvos e garantir que apenas eles recebem a carga útil maliciosa real. Os resultados da investigação indicam que durante um período de teste de uma semana, pelo menos 3% das redes foram afetadas por este método de scanning. As principais táticas que empregam este método de ataque em dispositivos IoT incluem:
  • NETGEAR DGN Command Injection
  • Netgear R7000 and R6400 cgi-bin Command Injection (CVE-2016-6277)
  • FLIR AX8 Thermal Camera Command Injection (CVE-2022-37061)
  • Multiple IoT Command Injection
Como podem as organizações proteger-se contra os ataques IoT?

Com o aumento da dependência que as organizações têm dos dispositivos IoT para operações diárias, é crucial que permaneçam vigilantes e proativas na segurança destes dispositivos. Segundo a Check Point Research, esta são algumas medidas que podem ser tomadas para melhorar a segurança dos dispositivos IoT:

1. Aquisição de dispositivos IoT de marcas conceituadas que dão prioridade à segurança, implementando medidas de segurança dentro dos dispositivos antes da sua distribuição para o mercado.

2. Praticar políticas de complexidade de senhas e utilizar autenticação multifatorial, quando aplicável.

3. Assegurar que os dispositivos conectados são atualizados com o software mais recente e manter os mesmos em condições.

4. Implementação de perfis de acesso à rede zero-trust para os dispositivos conectados.

5. Separar redes para TI e IoT sempre que possível.

A Check Point anunciou recentemente o Check Point Quantum IoT Protect no âmbito do lançamento Quantum 'Titan' R81.20, que revoluciona a segurança da rede ao bloquear os mais evasivos ataques zero-day DNS, phishing e IoT. O Check Point Quantum IoT Protect ajuda as organizações na descoberta e protecção automática de ativos IoT em minutos.

À medida que a tecnologia continua a avançar, o mesmo vai acontecer à sofisticação e frequência dos ciberataques. Ao implementar medidas de segurança robustas e ao se manterem informadas sobre as últimas ameaças e as melhores práticas, as organizações podem proteger-se melhor a si próprias e aos seus dispositivos IoT contra os cibercriminosos.

As estatísticas e os dados utilizados neste relatório apresentam dados detetados pelas tecnologias de Prevenção de Ameaças da Check Point, armazenados e analisados na ThreatCloud AI da Check Point. A ThreatCloud AI da Check Point fornece informações sobre ameaças em tempo real provenientes de centenas de milhões de sensores em todo o mundo, através de redes, endpoints, telemóveis e dispositivos IoT. A inteligência é enriquecida com motores baseados em IA e dados de pesquisa exclusivos da Check Point Research - o braço de inteligência e pesquisa da Check Point Software. Os dados deste relatório foram analisados desde o início de 2021 até Março de 2023.
Share it:

info

Post A Comment:

0 comments: