Relatório da Kaspersky mostra principais ameaças com IoT

Investigação da Kaspersky revela as principais ameaças que visam a Internet das Coisas (IoT). Dispositivos IoT, como roteadores e sistemas domésticos de automação, estão projetados para exceder 29 bilhões até 2030, e a pesquisa da companhia traz os métodos de ataque, atividades na dark web e tipos de malware predominantes contra eles.

A pesquisa descobriu na dark web uma grande movimentação econômica focada em serviços relacionados à IoT. Os ataques distribuídos de negação de serviço (DDoS) orquestrados por meio de botnets IoT estão em alta demanda entre os hackers. No primeiro semestre de 2023, os analistas do serviço Digital Footprint Intelligence da Kaspersky identificaram mais de 700 anúncios de serviços de ataque DDoS em vários fóruns na dark web.

O custo desses serviços varia dependendo de fatores como proteção DDoS, CAPTCHA e verificação de JavaScript por parte da vítima, variando de US$ 20 por dia a US$ 10 mil por mês. Em média, os anúncios ofereciam esses serviços por US$ 63,5 a diária ou US$ 1.350 mensalmente. Além disso, o mercado da dark web oferece explorações para vulnerabilidades do zero day em dispositivos IoT, bem como malware IoT agrupado com infraestrutura e utilitários de suporte.

O principal método para infectar dispositivos IoT continua ser por meio de ataques que adivinha a senha fracas (força bruta), seguida pela exploração de vulnerabilidades em serviços de rede. Os ataques de força bruta a dispositivos são comumente direcionados ao Telnet, um protocolo não criptografado amplamente utilizado, que permite iniciar uma sessão e utilizar um computador remoto como se estivesse ligado diretamente ao mesmo numa rede local. Os hackers usam esse método para obter acesso não autorizado, quebrando senhas e permitindo-lhes executar comandos arbitrários e malware.

Tipos de malware para IoT

Os dispositivos IoT são suscetíveis a diversos tipos de malware, cada um com o seu propósito:

1. Botnets DDoS: Esses programas maliciosos assumem o controle de dispositivos IoT para lançar ataques distribuídos de negação de serviço (DDoS) em uma ampla gama de serviços.
2. Ransomware: direcionado a dispositivos IoT, especialmente aqueles que contêm dados de usuários, o ransomware criptografa arquivos e exige resgates para descriptografia.
3. Mineradores: Apesar do seu poder de processamento limitado, alguns cibercriminosos tentam usar dispositivos IoT para mineração de criptomoedas.
4. Alteradores de DNS: Certos malwares alteram as configurações de DNS em roteadores Wi-Fi, redirecionando os usuários para sites maliciosos.
5. Proxy Bots: Os dispositivos IoT infectados são empregados como servidores proxy para redirecionar o tráfego malicioso, dificultando o rastreamento e a mitigação de tais ataques.

"A Kaspersky incentiva os fornecedores a priorizarem a cibersegurança em dispositivos IoT de consumo e industriais. Acreditamos que eles devem tornar obrigatória a alteração de senhas padrão em dispositivos IoT e lançar patches de forma consistente para corrigir vulnerabilidades. Em poucas palavras, o mundo IoT está repleto de perigos, incluindo Ataques DDoS, ransomware e problemas de segurança em dispositivos domésticos e industriais inteligentes. O relatório da Kaspersky enfatiza a necessidade de uma abordagem responsável à segurança da IoT, obrigando os fornecedores a melhorar a segurança do produto desde o início e a proteger proativamente os usuários", comenta Yaroslav Shmelev, especialista em segurança da Kaspersky.

Para proteger dispositivos IoT industriais e de clientes, os especialistas da Kaspersky recomendam:

• Realizar auditorias regulares de segurança dos sistemas TO para identificar e eliminar possíveis vulnerabilidades.
• Utilizar soluções de monitoramento, análise e detecção de tráfego de rede ICS para melhor proteção contra ataques que potencialmente ameaçam processos tecnológicos e principais ativos empresariais.
• Certifique-se de proteger os endpoints industriais e corporativos. A solução Kaspersky Industrial CyberSecurity inclui proteção dedicada para endpoints e monitoramento de rede.
• Ao implementar a IoT, avalie o status da segurança de um dispositivo antes de sua implementação. Deve-se dar preferência a dispositivos que possuam certificados de segurança cibernética e produtos de fabricantes que prestem mais atenção à segurança da informação.
• Para seus dispositivos domésticos inteligentes, não se esqueça de alterar a senha padrão. Um gerenciador de senhas confiável, como o Kaspersky Password Manager, pode ajudar a gerar um gerenciador de senhas seguro.

Para obter informações mais detalhadas, consulte o relatório completo da Kaspersky sobre o cenário de ameaças de IoT para 2023 no Securelist.

Sobre a Kaspersky 

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.