Selon un rapport annuel de la Commission européenne, le taux de cyber-menaces contre les systèmes de l'Internet des objets (IoT) a quadruplé au cours de l'année écoulée.Zscaler.
L'étude a révélé que la croissance des menaces à la sécurité des systèmes qui utilisent des capteurs et des appareils IoT résulte en partie de la croissance globale de l'utilisation de la technologie.
L'utilisation réelle des systèmes IoT, y compris les nouvelles adoptions et les appareils connectés ajoutés, a augmenté de 18% depuis 2022, selon la société.Mais alors que les attaques de logiciels malveillants ont augmenté de plus de 400% par rapport à 2022, la quatrième édition du rapport a révélé que 34 des 39 vulnérabilités exploitées par ces auteurs de logiciels malveillants datent de plus de trois ans.
Rapport sur le Zscaler
Le rapport sur les menaces de l'IoT et de la technologie opérationnelle (OT) Zscaler ThreatLabz 2023Illustre les vulnérabilités qui persistent pour ceux qui utilisent la technologie, selon Deepen Desai, CISO mondial de Zscaler et vice-président de la recherche en sécurité.
Plus que jamais, dit Desai, le rapport souligne la nécessité de donner la priorité à la protection contre les logiciels malveillants.
Zscaler est un fournisseur de solutions de sécurité informatique avec une plateforme logicielle visant les cybermenaces, la protection des données, la gestion de l'expérience numérique et la connectivité de confiance zéro.
Où se produisent les attaques de logiciels malveillants
Le rapport de 2023 a révélé que l'activité des botnets était dirigée par les familles de logiciels malveillants Mirai et Gafgyt, les deux types de logiciels malveillants représentant 66% des attaques au système.Les botnets Mirai et Gafgyt sont des versions de déni de service de logiciels malveillants qui ont attaqué des routeurs Wi-Fi, les ordinateurs et les systèmes IoT.
Le rapport détaille comment les cybercriminels s'attaquent à 34 des 39 attaques informatiques les plus populaires en profitant de vulnérabilités existantes depuis trois ans ou plus.Le dispositif le plus ciblé est le routeur.
Et l'industrie qui supporte le poids de beaucoup de ces attaques de logiciels malveillants est la fabrication. Les fabricants dans le monde entier ont connu 6000 attaques par semaine sur leurs systèmes IoT, ce qui représente 54.5% de toutes les attaques de ce typeLe rapport de cette année a révélé que l'éducation souffre d'une augmentation des attaques de logiciels malveillants, en hausse de 961%.
Les pays les plus visés sont toujours le Mexique et les États-Unis, ces deux pays représentant collectivement 69,3% des attaques dans le monde.
Vulnérabilités ciblées par les logiciels malveillants
La plupart des attaques de logiciels malveillants IoT se produisent par une poignée de méthodes, dit Desai.Les logiciels malveillants présentent également un risque d'attaques par déni de service distribué (DDoS).
En ce qui concerne les appareils de l'ombre, "ne pas savoir quels appareils sont connectés à votre réseau et ce que ces appareils font peut être préjudiciable", dit-il.De telles invasions avec des dispositifs d'ombre IoT peuvent se produire quand un utilisateur a trop de confiance implicite.
"Tous les appareils IoT fantômes non autorisés qui ont besoin d'un accès à Internet devraient passer par une inspection de la circulation et, idéalement, être bloqués des données de l'entreprise via un proxy", dit Desai.
En outre, les utilisateurs doivent confirmer régulièrement les mots de passe et le cryptage approprié.
Une confiance zéro
L'incapacité de surveiller le trafic chiffré est une erreur courante que Desai souligne.
Desai ajoute que les appels à l'action immédiats pour ceux qui utilisent des appareils IoT impliquent de respecter les véritables principes de zéro confiance.Cela signifie que les gestionnaires de solutions IoT devraient adopter une approche de sécurité à plusieurs niveaux pour assurer un écosystème IoT résilient..
Il a ajouté qu'il fallait adopter l'architecture Zero Trust et opérer avec un état d'esprit de "pas de confiance en personne et aucun appareil, inspecter et vérifier chaque connexion".
En plus d'identifier les vulnérabilités avant qu'elles ne deviennent un problème, Desai prévient que vous devriez être préparé à perturber les attaques à n'importe quel stade si les acteurs de la menace exploitent les appareils connectés.
Comment éviter les erreurs courantes
Une erreur fréquente des entreprises est d'adopter l'attitude selon laquelle les appareils IoT ne sont pas des cibles précieuses et ne constituent donc pas un risque pour la sécurité.Leurs appareils IoT ne stockent pas d'informations sensiblesCependant, les appareils IoT peuvent être utilisés comme points d'entrée dans un réseau ou dans le cadre de botnets pour des attaques plus importantes.
En outre, les utilisateurs supposent souvent que les paramètres par défaut fournis par les appareils IoT sont sécurisés.Selon Desai.
Les appareils IoT ont besoin de mises à jour régulières et Zscaler a constaté que les utilisateurs peuvent négliger l'importance de mettre régulièrement à jour le micrologiciel et le logiciel de leurs appareils IoT.
Bien que de nombreux appareils IoT aient un certain niveau de fonctionnalités de sécurité, ils ne sont pas toujours suffisants pour se protéger contre les attaques sophistiquées.Les utilisateurs ne devraient pas se fier uniquement aux mesures de sécurité intégrées, mais devraient mettre en place des mesures de sécurité supplémentaires, tels que les pare-feu et le cryptage, selon la société.
Préparation aux attaques futures
En ce qui concerne l'avenir, Desai prévoit que les dispositifs IoT vulnérables augmenteront en tant que vecteur de menace principal, exposant les entreprises à des violations et à de nouveaux risques pour la sécurité.Cela est en partie dû à l'absence de mesures de sécurité standardisées par les développeurs et les fabricants de dispositifs IoT.??
Un tel manque de normalisation conduit à des vulnérabilités que les attaquants peuvent exploiter.
L'Internet des objets, associé à l'adoption et à l'utilisation généralisées de ces appareils, est un fruit à faible teneur pour des gains financiers faciles mais importants pour les attaquants.Cela continuera à entraîner une augmentation des attaques liées à l'IdO en 2024 et au-delà.Il a dit.
Zscaler prédit que la fabrication continuera d'être une cible principale pour les attaques IoT, à environ 54,5% dans cette étude, avec une moyenne de 6 000 attaques par semaine.
L'Internet des objets pourrait être à risque dans le secteur de la santé
Au-delà de l'industrie manufacturière, l'accent sera mis sur des secteurs tels que les soins de santé, constate l'étude.Les dispositifs IoT et Internet des objets médicaux (IoMT) couramment utilisés dans les environnements de soins de santé présenteront de plus en plus de risques pour le publicDe nombreux appareils IoMT et les informations qu'ils traitent peuvent avoir une incidence sur la santé, la sécurité personnelle et la sûreté des personnes.
L'industrie des soins de santé traite certains des volumes de données les plus élevés et protège certaines des données les plus sensibles des utilisateurs, y compris les dossiers médicaux et les informations de traitement des paiements.
Au-delà de cela, les utilisateurs de soins de santé utilisent encore des appareils hérités qui exécutent des logiciels obsolètes, des anciens protocoles et des systèmes d'exploitation non pris en charge, qui servent tous de faible protection contre les attaques.
La promesse (et la menace) de l'IA
L'élargissement des capacités d'intelligence artificielle (IA) permettra aux acteurs des menaces d'identifier les cibles et les vulnérabilités des appareils connectés.Alors que les entreprises utiliseront de plus en plus la technologie basée sur l'IA pour atténuer les menaces proactivement, le côté sombre est le suivant: les acteurs de la menace utiliseront des outils basés sur l'IA pour automatiser les attaques et échapper aux mesures de sécurité traditionnelles, ce qui conduira à des attaques IoT plus ciblées.
En outre, des contrôles et des mandats réglementaires supplémentaires seront introduits pour normaliser les mesures de sécurité de l'IoT, tenant les fabricants responsables de la sécurité de leurs produits.
¢Attendez-vous à ce que les normes de l'industrie concernant la sécurité des utilisateurs et la protection de la vie privée aient une incidence sur les fabricants de dispositifs IoT?- Desai dit:.
Votre message doit contenir entre 20 et 3 000 caractères!