Sve više napada odvija se preko IoT botneta

Sve više napada odvija se preko IoT botneta
DepositPhotos

Internet stvari (IoT) nije novitet u svijetu tehnologije, ali sigurnosni problemi još uvijek su poveći, ponajprije zahvaljujući IoT botnetima koji imaju mogućnost kreirati iznimnu štetu u kritičnoj infrastrukturi.

Otkrio je to Microsoft u partnerstvu s insitutom Ponemon, a u istraživanju su pratili IoT i OT (Operational Technology) uređaje, kao i sigurnosne prijetnje koje se kroz njih mogu kreirati na IT sustavima odvojenima od rubnih mrežnih uređaja.

Kad se govori o OT, to uključuje uređaje i softver korišten za nadgledanje i kontrolu industrijske opreme, što uvodi "fizički element" u kibernetičku sigurnost.

Istraživanje je obuhvatilo 615 IT stručnjaka te stručnjaka za IT i OT sigurnost u Sjedinjenim Američkim Državama. Na taj se način došlo do spoznaje da je 51 posto OT mreža povezano na korporativne IT mreže.

Oko 88 posto ispitanih izjavilo je da su njihovi poslovni IoT uređaji povezani na usluge kao cloud-printing, dok je njih 56 posto otkrilo da su uređaji na njihovoj OT mrežu povezani kako bi mogli raditi na daljinu. I tu dolazimo do Mozi P2P IoT botneta...

On traži ranjivosti u video snimačima te drugim IoT proizvodima, što uključuje popularne mrežne "gatewaye". Kad nađe ranjivosti, iskorištava ih za kompromitiranje mreže te štetu u raznim smjerovima, neželjenima za organizacije koje su je pretrpjele.

Porazno je da 39 posto IT menadžera priznaje kako su njihove organizacije bile žrtvama nekog od IoZ napada, a njih 35 posto priznalo je da se njihov IoT uređaj koristio za širi napad, kao ransomware ili kao pristup mreži. Još je poraznije da njih 63 posto vjeruje kako će se napadi samo povećavati u nadolazećim godinama...

A to je situacija koja se mora zaustaviti jer povezano je na milijarde IoT uređaja i potrebno je što prije pronaći adekvatniju zaštitu. Posebno na tkao visokim razinama kao što su korporativne...