Απότομη αύξηση των κυβερνοεπιθέσεων σε IoT συσκευές παρατηρείται από τις αρχές του 2023. Τους πρώτους 2 μήνες του 2023, σχεδόν κάθε εβδομάδα, κατά μέσο όρο, το 54% των οργανισμών στοχοποιήθηκαν από αυτές τις απόπειρες επίθεσης, με μέσο όρο σχεδόν 60 επιθέσεις ανά οργανισμό την εβδομάδα να στοχεύουν συσκευές IoT - 41% υψηλότερο από το 2022 και υπερτριπλάσιο αριθμό επιθέσεων από πριν από 2 χρόνια.

Τους πρώτους δύο μήνες του 2023 σημειώθηκε αύξηση 41% στον μέσο αριθμό εβδομαδιαίων επιθέσεων σε συσκευές IoT ανά οργανισμόΑυτές οι συσκευές IoT που δέχονται επίθεση, κυμαίνονται από μια ποικιλία κοινών συσκευών IoT, όπως δρομολογητές, κάμερες IP, DVR (ψηφιακές συσκευές εγγραφής βίντεο) έως NVR (συσκευές εγγραφής βίντεο δικτύου), εκτυπωτές και πολλά άλλα. Οι συσκευές IoT, όπως ηχεία και κάμερες IP, έχουν γίνει όλο και πιο συχνές σε περιβάλλοντα απομακρυσμένης εργασίας και μάθησης, παρέχοντας στους εγκληματίες του κυβερνοχώρου πληθώρα πιθανών σημείων εισόδου.

Η τάση αυτή παρατηρήθηκε σε όλες τις περιφέρειες και τους τομείς. Η Ευρώπη είναι η περιοχή που πλήττεται επί του παρόντος από τις περισσότερες επιθέσεις, που στοχεύουν συσκευές IoT, με μέσο όρο σχεδόν 70 τέτοιες επιθέσεις ανά οργανισμό κάθε εβδομάδα, ακολουθούμενη από την APAC με 64, τη Λατινική Αμερική με 48, τη Βόρεια Αμερική με 37 (η μεγαλύτερη αύξηση από το 2022, τάξης 58%) και την Αφρική με 34 εβδομαδιαίες κυβερνοεπιθέσεις IoT ανά οργανισμό.

Τρωτά σημεία

“Το Internet of Things (IoT) έχει γίνει αναπόσπαστο μέρος της καθημερινής μας ζωής. Ωστόσο, με την αυξανόμενη χρήση συσκευών IoT, παρουσιάστηκε αύξηση και των κυβερνοεπιθέσεων εναντίον τους τα τελευταία χρόνια, χρησιμοποιώντας διάφορα προς εκμετάλλευση τρωτά σημεία. Ένας παράγοντας, που συμβάλλει στην αύξηση αυτή, είναι ο ταχύς ψηφιακός μετασχηματισμός, που σημειώθηκε σε διάφορους τομείς, όπως η εκπαίδευση και η υγειονομική περίθαλψη, κατά τη διάρκεια της πανδημίας”, αναφέρει σχετικά η Check Point Research.

Ο τομέας της εκπαίδευσης και της έρευνας αντιμετωπίζει σήμερα μια άνευ προηγουμένου αύξηση των επιθέσεων, που στοχεύουν συσκευές IoT, με 131 εβδομαδιαίες επιθέσεις ανά οργανισμό - περισσότερο από το διπλάσιο του παγκόσμιου μέσου όρου και μια εκπληκτική αύξηση 34% από το προηγούμενο έτος. Άλλοι τομείς σημειώνουν επίσης αύξηση των επιθέσεων, με τους περισσότερους να σημειώνουν διψήφια ανάπτυξη σε σύγκριση με το 2022.

Προηγούμενες εκθέσεις της Check Point Research αποκάλυψαν ότι οι χάκερ προτιμούν να στοχεύουν τα σχολεία ως “εύκολους στόχους” λόγω της αφθονίας των προσωπικών δεδομένων που είναι αποθηκευμένα στα σχολικά δίκτυα, καθιστώντας τόσο τους μαθητές, όσο και τα σχολεία, ευάλωτα.

Η μετάβαση στην απομακρυσμένη μάθηση έχει επεκτείνει σημαντικά την επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου, καθώς η εισαγωγή πολυάριθμων μη ασφαλών συσκευών IoT στα σχολικά δίκτυα έχει διευκολύνει τους χάκερ να παραβιάσουν αυτά τα συστήματα.

Επιπλέον, η έλλειψη επενδύσεων σε ισχυρές τεχνολογίες πρόληψης και άμυνας στον κυβερνοχώρο από τα σχολεία καθιστά ακόμη πιο απλό για τους εγκληματίες του κυβερνοχώρου να πραγματοποιούν επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και να αναπτύσσουν ransomware.

Προστασία από επιθέσεις IoT

Ορισμένα βήματα, που μπορούν να ληφθούν για τη βελτίωση της ασφάλειας του IoT, περιλαμβάνουν:

- Αγορά συσκευών IoT από αξιόπιστες μάρκες, που δίνουν προτεραιότητα στην ασφάλεια, εφαρμογή μέτρων ασφαλείας μέσα στις συσκευές πριν από τη διανομή στην αγορά.

- Εξάσκηση πολιτικών πολυπλοκότητας κωδικού πρόσβασης και χρήση ελέγχου ταυτότητας πολλών παραγόντων (MFA), κατά περίπτωση.

- Διασφάλιση της ενημέρωσης των συνδεδεμένων συσκευών με το πιο πρόσφατο λογισμικό και διατήρηση της καλής εύρυθμης λειτουργίας των συσκευών.

- Επιβολή προφίλ πρόσβασης δικτύου μηδενικής εμπιστοσύνης για συνδεδεμένα περιουσιακά στοιχεία.

- Διαχωρισμός δικτύων για IT και IoT όταν είναι δυνατόν.