Queriendo comprender la actividad y los atributos de los dispositivos IoT mediante la huella digital de dispositivos y el análisis del panorama de amenazas de malware IoT, ThreatLabz, el equipo de investigación de Zscaler, ha realizado une estudio y publicado el correspondiente informe, Zscaler ThreatLabz 2023 Enterprise IoT and OT Threat Report, que recoge, entre otras cosas, que el ataque a dispositivos Iot ha crecido un 400 por ciento el último año. En opinión de los investigadores, este aumento es preocupante e incide directamente en la seguridad OT.
Asegurando que a menudo los ciberdelincuentes se dirigen a dispositivos no gestionados y sin actualizar para obtener un punto de acceso inicial en el sistema, recomienda Deepen Desai, CISO Global y responsable de Investigación de Seguridad de Zscaler, que se apliquen los principios de confianza cero al asegurar los dispositivos IoT y OT; “ nunca confíe, siempre verifique y presuponga la vulneración. Las organizaciones pueden eliminar el riesgo de movimiento lateral utilizando procesos continuos de detección y monitorización para segmentar estos dispositivos”.
Además, los resultados del estudio indican que los ciberdelincuentes se centran en las vulnerabilidades heredadas, ya que 34 de los 39 exploits de IoT más populares se dirigen específicamente a vulnerabilidades que existen desde hace más de tres años. Las familias de malware Mirai y Gafgyt siguen representando el 66 % de las amenazas, creando botnets a partir de dispositivos IoT infectados que luego se utilizan para lanzar ataques de denegación de servicio (DDoS) de gran rentabilidad contra empresas. Los ataques DDoS distribuidos impulsados por botnets son responsables de pérdidas financieras de miles de millones de dólares en industrias de todo el mundo. Además, los ataques DDoS suponen un riesgo para la OT, ya que pueden interrumpir procesos industriales críticos e incluso poner en peligro vidas humanas.
El sector industrial y el comercio minorista representaron casi el 52 % del tráfico de dispositivos IoT, con impresoras 3D, rastreadores de geolocalización, dispositivos de control industrial, sistemas multimedia para automóviles, terminales de recopilación de datos y terminales de pago que envían la mayoría de las señales a través de redes digitales. Además, la cantidad de tráfico de estos dispositivos ha creado oportunidades para los ciberdelincuentes, y el sector productivo es objeto de una media de 6.000 ataques de malware IoT a la semana.
La enseñanza es otro de los sectores que ha recibido una considerable atención por parte de los cibercriminales en 2023, ya que la propagación de dispositivos IoT poco seguros y en la sombra en las redes escolares ha facilitado el acceso a los atacantes. La gran cantidad de datos personales almacenados en sus redes ha convertido a las instituciones educativas en objetivos especialmente atractivos, exponiendo a estudiantes y administraciones a una situación de vulnerabilidad. En efecto, el informe constató que los ataques de malware IoT en el sector educativo aumentaron casi un 1000 %.
