СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
26.11.2024
#Dev#ИБ

Zscaler: трафик устройств Интернета вещей вырос на 18%, а количество вредоносных атак возросло на 400%

Zscaler: трафик устройств Интернета вещей вырос на 18%, а количество вредоносных атак возросло на 400%

Эксперты по кибербезопасности компании Zscaler обнаружили рост трафика устройств Интернета вещей на 18% и значительное увеличение числа атак с применением вредоносного ПО, нацеленных на эти устройства, на 400%. Результаты исследования компании Zscaler указывают на серьёзные проблемы и уязвимости, сопровождающие растущее внедрение систем Интернета вещей и операционных технологий.

В рамках опубликованного исследования были изучены 300 000 заблокированных атак на Интернет вещей, и установлено, что на долю вредоносных программ-ботнетов семейств Mirai и Gafgyt пришлось 66% атак. Производственные компании, работающие в сфере внедрения Интернета вещей, пострадали больше остальных: на них приходилось в три раза больше еженедельных атак, чем на другие секторы. Учитывая, что 54,5% атак с использованием вредоносного ПО были направлены на производство, сбои в этом секторе могут затронуть логистику цепочек поставок, оборону, финансы и розничную торговлю.

По данным Zscaler, использование Интернета вещей производственной отраслью для автоматизации и интеграции данных в реальном времени делает её основной целью для кибератак.

В отчёте также отмечается, что США остаются основным объектом внимания разработчиков вредоносного ПО благодаря своей надёжной цифровой инфраструктуре.

В отчёте представлено несколько стратегий по обеспечению безопасности систем IoT и OT, среди которых:

  • Видимость. Постоянный мониторинг устройств IoT, включая неуправляемые устройства, для получения полной информации о сети.
  • Защита учётных данных. Использование многофакторной аутентификации (MFA) для защиты учётных записей и предотвращения несанкционированного доступа.
  • Обучение сотрудников. Информирование персонала о рисках, связанных с устройствами Интернета вещей, и установление протоколов для сообщения о новых устройствах.
  • Архитектура с нулевым доверием. Обеспечение доступа с минимальными привилегиями, сегментация сетей и тщательный контроль трафика с несанкционированных устройств.

Полная версия отчёта представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: