Ciberataques a dispositivos IoT têm salto em janeiro e fevereiro

Da Redação
20/04/2023

O número de ciberataques semanais a dispositivos IoT (internet das coisas) teve aumento de 41% somente nos meses de janeiro e fevereiro, de acordo com levantamento da Check Point Research (CPR). Um dos fatores apontados pelo laboratório de inteligência em ameaças da fornecedora de soluções de cibersegurança para esse crescimento é a rápida transformação digital que ocorreu em vários setores, tais como a educação e saúde, durante a pandemia da Covid-19. Essa transformação, impulsionada pela necessidade de continuidade dos negócios, ocorreu frequentemente sem a devida consideração das medidas de segurança, deixando as vulnerabilidades ativas.

Segundo a Check Point, os cibercriminosos estão cientes de que os dispositivos IoT são notoriamente uma das partes mais vulneráveis nas redes, sendo que a maioria não é devidamente protegida ou gerenciada. “Dispositivos IoT como câmeras e impressoras podem permitir acesso direto e violação significativa de privacidade, possibilitando aos atacantes uma posição inicial nas redes corporativas antes de se propagarem.”

O levantamento da CPR mostra que, nos dois primeiros meses do ano, quase todas as semanas, 54% das organizações, em média, foram alvo de tentativas de ataque, com quase 60 ataques por semana direcionados a dispositivos IoT — 41% a mais que no mesmo período de 2022 e mais que o triplo do número de ataques de dois anos atrás.

Aumento acentuado em ataques cibernéticos direcionados a dispositivos IoT em média de tentativas semanais por organização

Os dispositivos atacados diferem de uma variedade de dispositivos IoT comuns, como roteadores, câmeras IP, DVRs (gravadores digitais de vídeo), gravadores digitais de vídeo em rede, impressoras e outros. Os dispositivos de IoT, como alto-falantes e câmeras IP, tornaram-se cada vez mais comuns em ambientes remotos de trabalho e aprendizado, fornecendo aos cibercriminosos uma variedade de pontos de entrada em potencial.

Essa tendência foi observada em todas as regiões e setores. A Europa é a região que atualmente sofre mais ataques direcionados a dispositivos IoT, com uma média de quase 70 ataques por organização a cada semana, seguida pela região da Ásia-Pacífico com 64, América Latina com 48, América do Norte com 37 e África com 34 ataques cibernéticos semanais por organização.

Ciberataques direcionados a dispositivos de IoT estão crescendo em todas as regiões

O setor de educação e pesquisa enfrenta atualmente um aumento sem precedentes de ataques direcionados a dispositivos IoT, com 131 ataques semanais por organização — mais que o dobro da média global e um aumento alarmante de 34% em relação ao ano anterior.

Veja isso
Empresas de infraestrutura crítica falham na segurança IIoT/OT
Maioria das vulnerabilidades de IoT é crítica ou grave 

Outros setores também estão registrando um aumento nos ataques, com a maioria dos setores apresentando crescimento de dois dígitos em relação a 2022 (relação dos dez primeiros): 

  • Educação/pesquisa com 131 ataques semanais por organização (+35%)
  • ISPs/MSPs com 101 ataques (+26%)
  • Integradores/VAR/distribuidores com 99 (+71%)
  • Consultoria com 93 (+53%)
  • Seguros/jurídico com 70 (+73%)
  • Governo/Militar com 70 (+31%)
  • Comunicações com 68 (+51%)
  • Varejo/Atacado com 56 (+66%)
  • Manufatura com 49 (+45%)
  • Utilities com 48 (+43%)

Em relatórios anteriores da CPR, os pesquisadores revelaram que os hackers preferem atingir as escolas como “alvos fáceis” devido à abundância de dados pessoais armazenados nas redes escolares, tornando os alunos e as escolas vulneráveis. A mudança para o aprendizado remoto expandiu significativamente a superfície de ataque para os cibercriminosos, pois a introdução de vários dispositivos de IoT não seguros nas redes escolares facilitou a violação desses sistemas por hackers.

Além disso, a falta de investimento em tecnologias robustas de prevenção e defesa de segurança cibernética pelas escolas torna ainda mais simples para os cibercriminosos realizar ataques de phishing e implantar ransomware.

Compartilhar: