Check Point regista aumento acentuado de ciberataques contra dispositivos IoT

A Internet of Things (IoT) tornou-se uma parte integrante da nossa vida diária. No entanto, com a crescente utilização de dispositivos IoT, tem havido um aumento de ciberataques contra estes dispositivos nos últimos anos, utilizando várias vulnerabilidades exploráveis. Só nos primeiros dois meses de 2023, a Check Point Research verificou um aumento de 41% no número médio de ataques semanais por organização, direcionados a estes dispositivos, face a 2022.

Um fator que contribui para este aumento é a rápida transformação digital que ocorreu em vários setores, tais como a educação e os cuidados de saúde, durante a pandemia. Esta transformação, impulsionada pela necessidade de continuidade dos negócios, ocorreu frequentemente sem a devida consideração das medidas de segurança, deixando as vulnerabilidades ativas.

Os cibercriminosos estão conscientes de que os dispositivos IoT são notoriamente uma das partes mais vulneráveis, pois a maioria não é devidamente protegida ou gerida. Com dispositivos IoT como câmaras e impressoras, as suas vulnerabilidades em conjunto com outros dispositivos não controlados podem permitir o acesso direto e a violação significativa da privacidade, permitindo aos atacantes uma base inicial para as redes corporativas, antes de se propagarem dentro da rede violada.

Nos primeiros dois meses de 2023, quase todas as semanas, em média 54% das organizações foram visadas por estas tentativas de ataque, com uma média de quase 60 ataques por organização por semana direcionados a dispositivos IoT - 41% acima dos valores de 2022 e mais do triplo do número de ataques de há dois anos. Estes dispositivos IoT atacados vão desde uma variedade de dispositivos, como routers, câmaras IP, DVR (gravadores de vídeo digital) e NVR (gravadores de vídeo em rede), impressoras e outros. Dispositivos IoT tais como colunas e câmaras IP tornaram-se cada vez mais comuns em ambientes remotos de trabalho e de aprendizagem, proporcionando aos cibercriminosos uma riqueza de potenciais pontos de entrada.

Esta tendência foi observada em todas as regiões e sectores. A Europa é a que sofre atualmente o maior número de ataques contra dispositivos IoT, com uma média de quase 70 ataques deste tipo por organização por semana, seguida pela região da Ásia-Pacífico, com 64, a América Latina, com 48, a América do Norte, com 37 (e o maior aumento a partir de 2022, com 58%) e África com 34 ciberataques semanais de IoT por organização.

O sector da educação e da investigação está atualmente a enfrentar um surto sem precedentes de ataques contra dispositivos IoT, com 131 ataques semanais por organização - mais do dobro da média global e um aumento alarmante de 34% em relação ao ano anterior.

Relatórios anteriores da Check Point Research revelaram que os cibercriminosos preferem apontar as escolas como “soft targets" devido à abundância de dados pessoais armazenados nas redes escolares, tornando tanto os estudantes como as escolas vulneráveis. A mudança para a aprendizagem à distância expandiu significativamente a superfície de ataque para os cibercriminosos, uma vez que a introdução de numerosos dispositivos IoT não seguros nas redes escolares tornou mais fácil para os cibercriminosos a violação destes sistemas. Além disso, a falta de investimento em tecnologias robustas de prevenção e defesa da segurança cibernética pelas escolas torna ainda mais simples para os cibercriminosos a realização de ataques de phishing e a implementação de resgates.