Claire Swedberg
A taxa de ameaças à segurança cibernética para sistemas de Internet das Coisas (IoT) aumentou quatro vezes no ano passado, de acordo com um relatório anual da Zscaler. O crescimento das ameaças à segurança – para sistemas que utilizam sensores e dispositivos IoT – resulta parcialmente do crescimento global na utilização da tecnologia, concluiu o estudo.
O uso real de sistemas IoT, incluindo novas adoções e dispositivos conectados adicionados, cresceu a uma taxa de 18% desde 2022, descobriu a empresa. Mas embora os ataques de malware tenham crescido mais de 400 por cento em comparação com 2022, a quarta edição do relatório descobriu que 34 das 39 explorações de vulnerabilidades aproveitadas por estes autores de malware ocorreram há mais de três anos.
O relatório de ameaças de IoT e tecnologia operacional (OT) do Zscaler ThreatLabz 2023 ilustra as vulnerabilidades que persistem para aqueles que usam a tecnologia, de acordo com Deepen Desai, CISO global e vice-presidente de pesquisa de segurança da Zscaler.
Mais do que nunca, diz Desai, o relatório “destaca a necessidade de priorizar a proteção contra malware”.
Zscaler é um fornecedor de soluções de segurança de TI com uma plataforma de software voltada para ameaças cibernéticas, proteção de dados, gerenciamento de experiência digital e conectividade de confiança zero.
O relatório de 2023 descobriu que a atividade de botnets é liderada pelas famílias de malware Mirai e Gafgyt – os dois tipos de malware representam 66% dos ataques ao sistema. Os botnets Mirai e Gafgyt negam versões de serviço de malware que atacaram roteadores Wi-Fi, computadores e sistemas IoT.
O relatório detalhou como os criminosos cibernéticos estão atacando vulnerabilidades legadas – 34 dos 39 ataques de TI mais populares aproveitando vulnerabilidades que existiam há três anos ou mais. O dispositivo mais visado é o roteador.
E a indústria que sofre o impacto de muitos desses ataques de malware é a industrial. Os fabricantes em todo o mundo sofreram 6.000 ataques por semana aos seus sistemas IoT, representando 54,5% de todos esses ataques de malware. O relatório deste ano concluiu que a educação está a registar um aumento nos ataques de malware, que ascenderam a 961%.
Os países mais visados continuam a ser o México e os Estados Unidos – ambos os países representam colectivamente 69,3% dos ataques mundiais.
A maioria dos ataques de malware de IoT ocorre por meio de vários métodos, diz Desai. Ele aponta para dispositivos IoT ocultos que podem não ser detectados, o uso de credenciais padrão ou fracas e vulnerabilidades não corrigidas. O malware também oferece um risco com ataques distribuídos de negação de serviço (DDoS).
Quando se trata de dispositivos shadow, “não saber quais dispositivos estão conectados à sua rede e o que esses dispositivos estão fazendo pode ser prejudicial”, diz ele. Essas invasões com dispositivos Shadow IoT podem acontecer quando um usuário tem muita confiança implícita.
“Qualquer dispositivo shadow IoT não sancionado que precise de acesso à Internet deve passar pela inspeção de tráfego e, idealmente, ser bloqueado dos dados corporativos por meio de um proxy”, diz Desai.
Além disso, os usuários precisam confirmar regularmente as senhas e a criptografia adequada.
A falha em supervisionar o tráfego criptografado é um erro comum apontado por Desai. “Você deve inspecionar todo o tráfego criptografado para evitar que invasores comprometam os sistemas”, aconselha.
Desai acrescenta que as ações imediatas para aqueles que usam dispositivos IoT envolvem a adesão aos verdadeiros princípios de Zero Trust. Isso significa que os gestores de soluções IoT devem adotar uma abordagem de segurança multicamadas para garantir um ecossistema IoT resiliente.
“Adote a arquitetura Zero Trust e opere com a mentalidade de ‘não confiar em ninguém e em nenhum dispositivo, inspecionar e verificar todas as conexões’”, disse ele.
Além de identificar vulnerabilidades antes que se tornem um problema, Desai alerta que você deve “estar preparado para interromper ataques em qualquer estágio se os agentes da ameaça explorarem os dispositivos conectados”.
Um erro comum que as empresas cometem é assumir a atitude de que “os dispositivos IoT não são alvos valiosos” e, portanto, não representam um risco à segurança. Muitos usuários acreditam que, como seus dispositivos IoT não armazenam informações confidenciais, como dados pessoais ou detalhes financeiros, eles representam uma ameaça menor à segurança. No entanto, os dispositivos IoT podem ser usados como pontos de entrada em uma rede ou como parte de botnets para ataques maiores.
Além disso, os usuários geralmente presumem que as configurações padrão fornecidas pelos dispositivos IoT são seguras. No entanto, as configurações padrão costumam ser genéricas e amplamente conhecidas, o que as torna vulneráveis a ataques, segundo Desai.
Os dispositivos IoT precisam de atualizações regulares e a Zscaler descobriu que os usuários podem ignorar a importância de atualizar regularmente o firmware e o software de seus dispositivos IoT.
Embora muitos dispositivos IoT tenham algum nível de recursos de segurança, eles nem sempre são suficientes para proteger contra-ataques sofisticados. Usuários não deveriam confiar apenas em medidas de segurança integradas, mas deveria implementar medidas de segurança adicionais, como firewalls e criptografia, de acordo com a empresa.
Olhando para o futuro, Desai prevê que “os dispositivos IoT vulneráveis aumentarão como principal vetor de ameaça, expondo as empresas a violações e novos riscos de segurança. Isso se deve em parte à falta de medidas de segurança padronizadas por parte dos desenvolvedores e fabricantes de dispositivos IoT.”
Essa falta de padronização leva a vulnerabilidades que os invasores podem explorar. “Juntamente com a ampla adoção e uso desses dispositivos, a IoT é um fruto fácil de alcançar para ganhos financeiros fáceis, mas significativos, para os invasores. Isso continuará a levar a um aumento nos ataques relacionados à IoT em 2024 e além”, disse ele.
Zscaler prevê que a indústria continuará a ser o principal alvo dos ataques à IoT, com cerca de 54,5% neste estudo, com uma média de 6.000 ataques por semana.
Além da manufatura, o foco em setores como o de saúde será fundamental, conclui o estudo. Os dispositivos IoT e Internet of Medical Things (IoMT) comumente usados em ambientes de saúde representarão cada vez mais riscos para o público. Muitos dispositivos IoMT e as informações que eles manipulam podem impactar a saúde, a segurança pessoal e a proteção das pessoas.
O setor de saúde processa alguns dos maiores volumes de dados e protege alguns dos dados mais confidenciais dos usuários, incluindo registros de saúde e informações de processamento de pagamentos.
Além disso, os utilizadores de cuidados de saúde ainda utilizam dispositivos legados que executam softwares desatualizado, protocolos antigos e sistemas operativos sem suporte – todos os quais servem como uma proteção fraca contra-ataques.
A expansão das capacidades de inteligência artificial (IA) capacitará os agentes de ameaças, ajudando a identificar alvos e vulnerabilidades em dispositivos conectados. Embora as empresas aproveitem cada vez mais a tecnologia alimentada por IA para a mitigação proativa de ameaças, o lado mais sombrio é este: os agentes de ameaças usarão ferramentas baseadas em IA para automatizar ataques e evitar medidas de segurança tradicionais, levando a ataques de IoT mais direcionados.
Além disso, serão introduzidas mais verificações e obrigações regulamentares para padronizar as medidas de segurança da IoT, responsabilizando os fabricantes pela segurança dos seus produtos.
“Espere que os padrões da indústria em torno das preocupações de segurança e privacidade do usuário afetem as práticas de desenvolvimento de segurança dos fabricantes de dispositivos IoT, à medida que as ameaças à IoT continuarem a aumentar nos próximos anos”, diz Desai.