0
0
A pandemia COVID-19, juntamente com uma explosão no número de dispositivos conectados, levou a um inchaço nas infecções por IoT observadas em redes sem fio.
Câmeras conectadas, geladeiras e outros dispositivos aparentemente mundanos de internet das coisas (IoT) são um dos favoritos dos cibercriminosos este ano, com novas pesquisas mostrando um aumento acentuado (100%) nas infecções por IoT observadas em redes sem fio.
Os dispositivos IoT são agora responsáveis por 32,72% de todas as infecções observadas em redes móveis e Wi-Fi – contra 16,17% em 2019. E pesquisadores do Laboratório de Inteligência de Ameaças da Nokia disseram, no Relatório de Inteligência de Ameaças 2020, divulgado esta semana,que eles acreditam que o número de infecções por IoT continuará a crescer “dramaticamente” à medida que os dispositivos conectados continuam a povoar em casas e ambientes corporativos.
“Não é surpresa que os dispositivos IoT sejam as joias da coroa para cibercriminosos”, disse Dirk Schrader, vice-presidente global da New Net Technologies, ao Threatpost. “As empresas de todo o mundo estão transformando seus processos, suas linhas de produção usando ativos digitalizados. Ter controle sobre esses ativos significa que a mão de um cibercriminoso está – literalmente – no principal switch de uma empresa digitalmente transformada. “
Os dispositivos IoT são até um alvo para ransomware, acrescentou: “O perigo de ser desligado quase completamente é a razão pela qual as empresas são mais propensas a pagar resgates ainda mais altos.”
Pesquisadores apontaram a visibilidade de dispositivos conectados à internet como um barômetro para taxas de infecção por IoT, com altas taxas de infecção por IoT ocorrendo quando os dispositivos estão conectados a endereços IP voltados publicamente para a internet. Em redes onde a tradução de endereço de rede de grau da operadora (NAT) é habilitada em um firewall ou roteador, a taxa de infecção é reduzida, uma vez que os dispositivos conectados não são visíveis para a varredura de rede, disseram eles. Enquanto o PADRÃO NAT traduz um endereço IPv4 privado para endereço IPv4 público, o grau da operadora adiciona uma camada de tradução adicional como uma medida de segurança extra.
Há cada vez mais dispositivos para os cibercriminosos digitalizarem: Brandon Hoffman, CISO da Netenrich, apontou que devido à pandemia, as pessoas também não estão gastando dinheiro em férias e, portanto, comprando “coisas” mais conectadas para suas casas.
“À medida que os dispositivos em casa e outras ‘coisas’ se tornam mais inteligentes e têm capacidade de computação que não precisam, os cibercriminosos podem quebrar esse poder computacional e usá-lo para realizar ataques, transferir dados anonimamente e armazená-los em lugares que as pessoas não estão procurando”, disse Hoffman ao Threatpost.
No geral, em 2020, os dispositivos Android foram os mais visados por malware, descobriram os pesquisadores, o que representa 26,64% de todas as infecções. Enquanto isso, dispositivos Windows e PCs, que estão cada vez mais conectados a redes móveis via dongles USB e Wi-Fi, representaram 38,92%.
Os pesquisadores disseram que a pandemia do coronavírus causou um aumento (um aumento de 30% em relação a 2019, especificamente) em infecções por malware móvel, dizendo que o volume e o tipo de ataques também viram mudanças “profundas”.
“A situação certamente piorou durante a pandemia, já que as operações de TI e as equipes de segurança da informação tiveram que organizar, configurar e proteger uma força de trabalho remota mais ou menos em pouco tempo”, disse Schrader. “Os planos de transformação digital precisam ser alterados para refletir esse ‘novo normal’, e esse problema provavelmente piorará.”
Os dispositivos IoT estão há muito sob escrutínio por sua falta de medidas de segurança, com pesquisadores descobrindo em março que mais da metade de todos os dispositivos IoT são vulneráveis a ataques de média ou alta gravidade, por exemplo.
Em setembro, pesquisadores encontraram uma vulnerabilidade Bluetooth Low Energy (BLE) que impactou bilhões de dispositivos IoT e permaneceu sem correção em dispositivos Android. E em agosto, pesquisadores pediram aos fabricantes de dispositivos conectados que garantissem que eles aplicassem patches que abordassem uma falha em um módulo usado por milhões de dispositivos IoT.
Enquanto isso, o crescimento da IoT está longe de acabar: espera-se também que a introdução do 5G continue aumentando não apenas o número de dispositivos IoT, mas a participação de dispositivos conectados acessíveis diretamente da internet.
FONTE: THREATPOST