Relatório Kaspersky: principais ameaças com IoT e como proteger cada aplicação

A Esfera Digital traz uma análise detalhada das ameaças mais recentes que rondam a Internet das Coisas (IoT), com base em um relatório de especialistas da Kaspersky.

Com a previsão de mais de 29 bilhões de dispositivos IoT até 2030, é crucial entender as práticas de ciberameaças, atividades na dark web e os tipos de malware predominantes contra esses dispositivos.

Principais descobertas:

1. Movimentação econômica na Dark Web: A pesquisa revelou uma significativa atividade econômica relacionada a serviços IoT na dark web. Destaca-se o aumento na demanda por ataques distribuídos de negação de serviço (DDoS) orquestrados por botnets IoT. No primeiro semestre de 2023, mais de 700 anúncios de serviços DDoS foram identificados, com custos variando de US$ 20 por dia a US$ 10 mil por mês.
2. Métodos de ataque preditivos: A principal abordagem para infectar dispositivos IoT é através de ataques de força bruta em senhas fracas, seguida pela exploração de vulnerabilidades em serviços de rede. O protocolo Telnet, amplamente utilizado, é um alvo comum para ataques de força bruta.
3. Tipos de Malware para IoT:
   • Botnets DDoS: Assumem o controle de dispositivos IoT para lançar ataques DDoS.
   • Ransomware: Criptografa arquivos em dispositivos IoT, demandando resgates para descriptografia.
   • Mineradores: Tentativas de usar dispositivos IoT para mineração de criptomoedas.
   • Alteradores de DNS: Malwares que modificam as configurações de DNS em roteadores Wi-Fi.

Recomendações para proteger seus dispositivos IoT:

1. Auditorias regulares de segurança: Realize auditorias periódicas para identificar e eliminar vulnerabilidades.
2. Monitoramento e detecção de tráfego: Utilize soluções de monitoramento de tráfego de rede ICS para proteção contra ataques potenciais.
3. Proteção de Endpoints: Certifique-se de proteger os endpoints industriais e corporativos. A solução Kaspersky Industrial CyberSecurity é altamente recomendada.
4. Avaliação prévia de segurança: Antes de implementar dispositivos IoT, avalie a segurança do dispositivo, dando preferência a certificados de segurança cibernética e fabricantes comprometidos com a segurança da informação.
5. Senhas fortes e gerenciador de senhas: Para dispositivos domésticos inteligentes, altere as senhas padrão e utilize um gerenciador de senhas confiável, como o Kaspersky Password Manager.

Quer saber como implementar as soluções kaspersky no seu negócio?

Na Esfera Digital, promovemos uma abordagem proativa e responsável para fortalecer a segurança da Internet das Coisas (IoT). Como Gold Partner da Kaspersky, estamos comprometidos em posicionar sua empresa na vanguarda da defesa cibernética, aproveitando nossa sólida experiência de mercado. Entre em contato conosco para agendar um atendimento personalizado e elevar a segurança do seu negócio a novos patamares!