El malware de IoT ha sido una gran preocupación durante la última década. Sin embargo, Las tendencias muestran que las cosas están empeorando aún más: muestra una investigación reciente de ZScaler a 400% Crecimiento de los ataques de malware de IoT en 2023 solamente. Y lo más probable, será peor.
Aumento masivo de los ataques a la infraestructura de IoT
Según el estudio, el número de dispositivos IoT está creciendo, y obviamente, el número de ataques crece a lo largo de ellos. Sólo en los últimos seis meses, Los ataques a dispositivos IoT han aumentado 400% año a año. Una figura tan colosal, ¿no es así?? Aunque estos dispositivos fueron creados para nuestra conveniencia, Los ciberdelincuentes piensan lo contrario.. The IoT, una amplia red de dispositivos interconectados, impregna nuestra vida diaria. Sin embargo, si algo tiene firmware que se pueda actualizar – tarde o temprano, Los ciberdelincuentes encontrarán una manera de utilizarlo para sus actos sucios..
Además, Las investigaciones muestran que los ciberdelincuentes suelen atacar vulnerabilidades que existen desde hace más de tres años. Su objetivo es obvio: creando enormes botnets a partir de dispositivos infectados. En cuanto a las familias de malware, acerca de 66% son puertas traseras – los que apoyan creación de redes de bots. Por ejemplo, el líder es la botnet Mirai, con un 45.9% compartir. El siguiente es Gafgyt., que representa 20.3% de todos los dispositivos infectados. El principal escenario del uso de este tipo de botnets es la organización de ataques DDoS contra empresas.. A menudo, Los piratas informáticos ofrecen su poder DDoS a la venta en Darknet – y un servicio de este tipo mantiene una gran demanda a lo largo de los años..
La fabricación es la industria más objetivo
Hoy, El sector manufacturero es casi el triple de la tasa de otras industrias. en términos de dispositivos IoT únicos. Este espectacular crecimiento indica el deseo de la industria de adoptar automatización y digitalización avanzadas.. como esto «digitalización» Implica agregar sensores y dispositivos inteligentes., expande la superficie de ataque. No es sorprendente, El sector manufacturero recibe más del triple de ataques que cualquier otro sector en una semana promedio., contabilidad de 54.5% de ataques de malware.
El problema es que algunos dispositivos de IoT están diseñados para facilitar su uso y accesibilidad en lugar de seguridad.. Esto significa they may have security vulnerabilities que los atacantes pueden explotar. Los ataques a la infraestructura OT pueden causar interrupciones significativas en las operaciones industriales críticas, interrumpir procesos críticos de OT, y, en algunos casos, incluso amenazar vidas. Estos son principalmente el automotor, manufactura pesada, plástica, y las industrias del caucho.
¿Qué países corren riesgo de malware de IoT??
Según el informe, los Estados Unidos., México, Brasil, y Colombia son los países más comúnmente atacados. Mientras 96% del malware de IoT se propaga desde dispositivos de IoT comprometidos en EE. UU., Tres de los cuatro países más afectados están en América Latina.. Esta abundancia de dispositivos infectados en los Estados Unidos se debe a que EE.UU.. tiene un alto nivel de integración de IoT. Además de los usuarios habituales, Estos dispositivos están conectados a infraestructuras o empresas críticas.. Esta motivación hace que los ciberdelincuentes intenten lucrarse comprometiéndolos..
Los países latinoamericanos son particularmente vulnerables a los ataques de malware de IoT. Por ejemplo, México representa 46% de todas las infecciones. Esto se debe a niveles relativamente bajos de concienciación y preparación en materia de ciberseguridad., así como la proximidad a los EE. UU.. El sector educativo se ha convertido recientemente en el principal objetivo de los ciberdelincuentes.. Está relacionado con el uso generalizado de Dispositivos IoT no seguros y en la sombra en redes escolares. Estos dispositivos brindan a los atacantes puntos de acceso más accesibles a datos personales confidenciales almacenados en instituciones educativas.’ redes. Como resultado, La tasa de ciberataques en este sector ha aumentado en un asombroso 961%, apenas por debajo de 1,000%. Eso no es una buena señal y exige atención inmediata para proteger la privacidad y seguridad de los estudiantes., facultad, y personal.
Cómo protegerse contra el malware de IoT?
Si bien no existe una defensa perfecta, Existen medidas preventivas que pueden ayudar a evitar la mayoría de estos problemas.. Las siguientes recomendaciones reducirán el riesgo de que el dispositivo se vea comprometido:
- Capacite a los empleados sobre la seguridad de los dispositivos IoT. Prevenido vale por dos. Porque los humanos son el eslabón más débil en la línea de defensa., formar a los empleados en ciberseguridad es una medida eficaz.
- Utilice una política de confianza cero. Una filosofía de confianza cero elimina cualquier amiguismo en ciberseguridad. Esto significa que todos los dispositivos y usuarios se consideran no confiables de forma predeterminada.. Cualquier dispositivo IoT en la sombra no autorizado será bloqueado de los datos corporativos mediante proxy.
- Mantenga una visibilidad completa de los dispositivos IoT. Mantener seguros sus dispositivos IoT es esencial para conocer todos los dispositivos conectados a su red y lo que están haciendo., incluidos los no administrados. La mejor manera de hacerlo es utilizar soluciones que analicen los registros de red., que puede ayudarle a monitorear las comunicaciones y la actividad.
- Utilice la autenticación multifactor. Agrega otra capa de seguridad. al requerir que los usuarios ingresen a un modo secundario de verificación además de su contraseña. Esto puede evitar que los atacantes accedan a las cuentas de los usuarios si se obtienen las credenciales., detener el movimiento lateral de amenazas desde dispositivos de usuario comprometidos.