Há mais ataques direcionados a dispositivos IoT

Com a crescente utilização de dispositivos IoT, tem havido um aumento de ciberataques a eles direcionados, nos últimos anos, utilizando várias vulnerabilidades exploráveis.

Os dados da Check Point Research, referentes aos primeiros dois meses de 2023, indicam que se verificou um aumento de 41% no número médio de ataques semanais por organização, direcionados a estes dispositivos, face a 2022.

Um fator que contribui para este aumento “é a rápida transformação digital que ocorreu em vários setores, tais como a educação e os cuidados de saúde, durante a pandemia”, segundo indica o estudo.

Esta transformação, impulsionada pela necessidade de continuidade dos negócios, “ocorreu frequentemente sem a devida consideração das medidas de segurança, deixando as vulnerabilidades ativas”.

Os cibercriminosos estão conscientes de que os dispositivos IoT “são notoriamente uma das partes mais vulneráveis, pois a maioria não é devidamente protegida ou gerida”.

Assim, nos primeiros 2 meses de 2023, quase todas as semanas, em média 54% das organizações foram visadas por estas tentativas de ataque, com uma média de quase 60 ataques por organização por semana direcionados a dispositivos IoT – 41% acima dos valores de 2022 e mais do triplo do número de ataques de há 2 anos.

Estes dispositivos IoT atacados vão desde uma variedade de dispositivos, como routers, câmaras IP, DVRs (gravadores de vídeo digital) e NVRs (gravadores de vídeo em rede), impressoras e outros.

Dispositivos IoT tais como colunas e câmaras IP “tornaram-se cada vez mais comuns em ambientes remotos de trabalho e de aprendizagem, proporcionando aos cibercriminosos uma riqueza de potenciais pontos de entrada”.

Esta tendência foi observada em todas as regiões e sectores. A Europa é a que sofre atualmente o maior número de ataques contra dispositivos IoT, “com uma média de quase 70 ataques deste tipo por organização por semana”, seguida pela região da Ásia-Pacífico, com 64, a América Latina, com 48, a América do Norte, com 37 (e o maior aumento a partir de 2022, com 58%) e África com 34 ciberataques semanais de IoT por organização.

O sector da educação e da investigação “está atualmente a enfrentar um surto sem precedentes de ataques contra dispositivos IoT, com 131 ataques semanais por organização”. conforme explica a Trend Micro, este valor “é mais do dobro da média global e um aumento alarmante de 34% em relação ao ano anterior”.

Outros setores estão também a registar um surto de ataques, com a maioria dos setores a registar um crescimento de dois dígitos em relação a 2022.