Het aantal cyberbeveiligingsbedreigingen voor IoT-systemen is in het afgelopen jaar verviervoudigd, aldus een jaarverslag van het Europees Centrum voor Internet van de Dingen (ESA).Zscaler.

De groei van de beveiligingsbedreigingen voor systemen die IoT-sensoren en -apparaten gebruiken, is deels het gevolg van de algemene groei van het gebruik van technologie, zo blijkt uit het onderzoek.

Het daadwerkelijke gebruik van IoT-systemen, inclusief nieuwe adopties en toegevoegde aangesloten apparaten, is sinds 2022 met 18 procent gegroeid, zo vond het bedrijf.Maar terwijl malware-aanvallen met meer dan 400 procent zijn gegroeid in vergelijking met 2022In de vierde editie van het rapport bleek dat 34 van de 39 kwetsbaarheids-exploits die door deze malware-auteurs werden gebruikt, meer dan drie jaar geleden waren.

Verslag Zscaler

Het Zscaler ThreatLabz 2023 IoT and Operational Technology (OT) Threat ReportDit toont de kwetsbaarheden die blijven bestaan voor degenen die de technologie gebruiken, volgens Deepen Desai, wereldwijde CISO van Zscaler en VP security research.

Meer dan ooit, zegt Desai, benadrukt het rapport de noodzaak om prioriteit te geven aan bescherming tegen malware.

Zscaler is een leverancier van IT-beveiligingsoplossingen met een softwareplatform gericht op cyberdreigingen, gegevensbescherming, digitaal ervaringsbeheer en zero trust connectiviteit.

Waar malware-aanvallen plaatsvinden

Het 2023-rapport toonde aan dat botnet-activiteit wordt geleid door de malware-families Mirai en Gafgyt. De twee soorten malware vertegenwoordigen 66 procent van de systeemaanvallen.De Mirai en Gafgyt botnets zijn denial of service versies van malware die Wi-Fi routers hebben aangevallen, computers en IoT-systemen.

Het rapport beschrijft in detail hoe cybercriminelen zich richten op oude kwetsbaarheden 34 van de 39 meest voorkomende IT-aanvallen, waarbij ze misbruik maken van kwetsbaarheden die al drie jaar of langer bestaan.Het meest gerichte apparaat is de router..

De industrie die het zwaarst wordt getroffen door veel van deze malware-aanvallen is de productie.5 procent van alle malware-aanvallenDit jaar bleek uit het rapport dat het onderwijs een groei ondergaat in malware-aanvallen, met een stijging van 961 procent.

De landen die het meest worden aangevallen blijven Mexico en de Verenigde Staten, beide landen vertegenwoordigen samen 69,3 procent van de wereldwijde aanvallen.

Zwakke plekken met malware als doel

De meeste IoT-malware-aanvallen gebeuren via een handvol methoden, zegt Desai. Hij wijst op schaduw-IoT-apparaten die mogelijk niet worden gedetecteerd, het gebruik van standaard of zwakke geloofsbrieven en niet-geparcheerde kwetsbaarheden.Malware biedt ook een risico met gedistribueerde denial-of-service (DDoS) -aanvallen.

Als het gaat om schaduwapparaten, kan het schadelijk zijn om niet te weten welke apparaten zijn aangesloten op je netwerk en wat die apparaten doen, zegt hij.Dergelijke invasies met schaduw IoT-apparaten kunnen gebeuren wanneer een gebruiker te veel impliciet vertrouwen heeft.

Alle niet-goedgekeurde schaduw-IoT-apparaten die internettoegang nodig hebben, moeten een verkeersinspectie doorlopen en idealiter worden geblokkeerd van bedrijfsgegevens via een proxy, zegt Desai.

Bovendien moeten gebruikers regelmatig wachtwoorden en een goede versleuteling bevestigen.

Geen vertrouwen meer

Het is een veel voorkomende fout waar Desai op wijst. “Je moet al het gecodeerde verkeer inspecteren om te voorkomen dat aanvallers de systemen in gevaar brengen,” raadt hij aan.

Desai voegt eraan toe dat onmiddellijke oproepen tot actie voor degenen die IoT-apparaten gebruiken, betrekking hebben op het naleven van echte Zero Trust-principes.Dat betekent dat IoT-oplossingsmanagers een meerlagige beveiligingsbenadering moeten aannemen om een veerkrachtig IoT-ecosysteem te garanderen..

Hij zei: "Neem de Zero Trust-architectuur aan en werk met een'vertrouwen niemand en geen apparaat', inspecteer en verifieer elke verbinding' mindset", zei hij.

Naast het identificeren van kwetsbaarheden voordat ze een probleem worden, waarschuwt Desai dat u “voorbereid moet zijn om aanvallen te onderbreken in elk stadium als bedreigende actoren verbonden apparaten exploiteren.

Vermijding van veelvoorkomende fouten

Een veel voorkomende fout die bedrijven maken, is het nemen van de houding dat “IoT-apparaten geen waardevolle doelwitten zijn” en dus geen veiligheidsrisico vormen.omdat hun IoT-apparaten geen gevoelige informatie opslaanIoT-apparaten kunnen echter worden gebruikt als toegangspunten tot een netwerk of als onderdeel van botnets voor grotere aanvallen.

Bovendien gaan gebruikers vaak ervan uit dat de standaardinstellingen van IoT-apparaten veilig zijn.Volgens Desai.

IoT-apparaten hebben regelmatige updates nodig en Zscaler heeft vastgesteld dat gebruikers het belang van regelmatige updates van de firmware en software van hun IoT-apparaten over het hoofd kunnen zien.

Hoewel veel IoT-apparaten een bepaald niveau van beveiligingsfuncties hebben, zijn deze niet altijd voldoende om te beschermen tegen geavanceerde aanvallen.Gebruikers moeten niet alleen vertrouwen op ingebouwde beveiligingsmaatregelen, maar moeten aanvullende beveiligingsmaatregelen nemen, zoals firewalls en encryptie, volgens het bedrijf.

Voorbereiding op toekomstige aanvallen

Voor de toekomst voorspelt Desai dat kwetsbare IoT-apparaten zullen toenemen als een primaire bedreigingsvector, waardoor bedrijven blootgesteld worden aan inbreuken en nieuwe veiligheidsrisico's.Dat is deels te wijten aan een gebrek aan gestandaardiseerde beveiligingsmaatregelen door ontwikkelaars en fabrikanten van apparaten voor IoT..??

Zo'n gebrek aan standaardisatie leidt tot kwetsbaarheden die aanvallers kunnen uitbuiten.

In combinatie met de wijdverspreide adoptie en het gebruik van deze apparaten is IoT een laag hangende vrucht voor een gemakkelijke maar aanzienlijke financiële winst voor aanvallers.Dit zal in 2024 en daarna nog steeds leiden tot een toename van IoT-gerelateerde aanvallen.- Dat zei hij.

Zscaler voorspelt dat de productie een belangrijk doelwit blijft voor IoT-aanvallen, met ongeveer 54,5 procent in dit onderzoek, met een gemiddelde van 6.000 aanvallen per week.

IoT in de gezondheidszorg kan in gevaar zijn

Naast de productie zal de focus op industrieën zoals de gezondheidszorg van cruciaal belang zijn, blijkt uit de studie.IoT- en Internet of Medical Things (IoMT) -apparaten die vaak in de gezondheidszorg worden gebruikt, zullen steeds meer risico's voor het publiek inhoudenVeel IoMT-apparaten en de informatie die zij verwerken, kunnen gevolgen hebben voor de gezondheid, de persoonlijke veiligheid en de beveiliging van mensen.

De gezondheidszorg verwerkt een aantal van de grootste gegevensvolumes en beschermt enkele van de meest gevoelige gebruikersgegevens, waaronder medische dossiers en informatie over de verwerking van betalingen.

Daarnaast gebruiken gebruikers van de gezondheidszorg nog steeds oude apparaten met verouderde software, oude protocollen en niet-ondersteunde besturingssystemen, die allemaal een zwakke bescherming bieden tegen aanvallen.

De belofte (en dreiging) van AI

De uitbreiding van de mogelijkheden van kunstmatige intelligentie (AI) zal bedreigende actoren in staat stellen, waardoor doelwitten en kwetsbaarheden in verbonden apparaten kunnen worden geïdentificeerd.Terwijl bedrijven steeds meer gebruik zullen maken van AI-technologie voor proactieve dreigingsmitigatie, de donkere kant is dit: bedreigingsacteurs zullen AI-gebaseerde hulpmiddelen gebruiken om aanvallen te automatiseren en traditionele beveiligingsmaatregelen te ontwijken, wat leidt tot meer gerichte IoT-aanvallen.

Bovendien zullen er meer regelgevende controles en mandaten worden ingevoerd om IoT-beveiligingsmaatregelen te standaardiseren, waardoor fabrikanten verantwoordelijk worden gesteld voor de veiligheid van hun producten.

¢Verwacht dat de industriestandaarden voor de beveiliging van gebruikers en de bescherming van de privacy van invloed zullen zijn op de fabrikanten van IoT-apparaten, ¢beveiligingsontwikkelingspraktijken naarmate de IoT-bedreigingen de komende jaren blijven escaleren,- Dat zegt Desai..