Μέσα στο πρώτο δίμηνο του 2023 σημειώθηκε αύξηση 41% στον μέσο αριθμό εβδομαδιαίων κυβερνοεπιθέσεων ανά οργανισμό που στοχεύουν συσκευές IoT, σε σύγκριση με το 2022.
Όπως αποκαλύπτει σχετική έρευνα, κάθε εβδομάδα το 54% των Οργανισμών, υποφέρουν από απόπειρες κυβερνοεπιθέσεων που στοχεύουν συσκευές IoT (Internet of Things), δηλαδή συσκευών διασυνδεδεμένων!
Αύξηση κυβερνοεπιθέσεων σε συσκευές IoT
Σύμφωνα με την Check Point, το IoT έχει γίνει αναπόσπαστο μέρος της καθημερινότητάς μας. Ωστόσο, με την αυξανόμενη χρήση των συσκευών IoT, έχει παρατηρηθεί αύξηση των επιθέσεων στον κυβερνοχώρο εναντίον αυτών των συσκευών τα τελευταία χρόνια, χρησιμοποιώντας διάφορα εκμεταλλεύσιμα τρωτά σημεία. Ένας παράγοντας που συμβάλλει στην αύξηση αυτή είναι ο γρήγορος ψηφιακός μετασχηματισμός που σημειώθηκε σε διάφορους τομείς, όπως η εκπαίδευση και η υγειονομική περίθαλψη, κατά τη διάρκεια της πανδημίας. Αυτός ο μετασχηματισμός, καθοδηγούμενος από την ανάγκη για επιχειρηματική συνέχεια, έλαβε χώρα συχνά χωρίς να ληφθούν τα κατάλληλα μέτρα ασφαλείας, αφήνοντας ευάλωτα σημεία.
Οι εγκληματίες του κυβερνοχώρου γνωρίζουν ότι οι συσκευές IoT είναι ένα από τα πιο ευάλωτα μέρη στα δίκτυα, με τα περισσότερα να μην ασφαλίζονται ή να διαχειρίζονται σωστά. Με συσκευές IoT, όπως κάμερες και εκτυπωτές, τα τρωτά σημεία τους και άλλες τέτοιες μη διαχειριζόμενες συσκευές μπορούν να επιτρέψουν την άμεση πρόσβαση και σημαντική παραβίαση του απορρήτου, επιτρέποντας στους εισβολείς να βάλουν “πόδι” σε εταιρικά δίκτυα, πριν διαδοθούν μέσα στο παραβιασμένο δίκτυο.
Τους πρώτους δύο μήνες του 2023, σχεδόν κάθε εβδομάδα, κατά μέσο όρο το 54% των Οργανισμών στοχοποιήθηκαν από αυτές τις απόπειρες επίθεσης, με μέσο όρο σχεδόν 60 επιθέσεις ανά Οργανισμό την εβδομάδα, που στοχεύουν συσκευές IoT – 41% υψηλότερες από το 2022 και περισσότερες από τριπλασιάστηκε ο αριθμός των επιθέσεων από πριν από 2 χρόνια.
Αυτές οι συσκευές IoT που δέχθηκαν επίθεση κυμαίνονται από μια ποικιλία κοινών συσκευών IoT όπως δρομολογητές, κάμερες IP, DVR (ψηφιακές συσκευές εγγραφής βίντεο) έως NVR (δικτυακές συσκευές εγγραφής βίντεο), εκτυπωτές και άλλα. Οι συσκευές IoT όπως τα ηχεία και οι κάμερες IP έχουν γίνει όλο και πιο κοινές σε περιβάλλοντα απομακρυσμένης εργασίας και μάθησης, παρέχοντας στους εγκληματίες του κυβερνοχώρου πληθώρα πιθανών σημείων εισόδου.
IoT: Η Ευρώπη υποφέρει περισσότερο από κυβερνοεπιθέσεις
Αυτή η τάση παρατηρήθηκε σε όλες τις περιφέρειες και τους τομείς. Η Ευρώπη είναι η περιοχή που υποφέρει αυτήν τη στιγμή από τις περισσότερες επιθέσεις που στοχεύουν συσκευές IoT, με μέσο όρο σχεδόν 70 τέτοιες επιθέσεις ανά Οργανισμό κάθε εβδομάδα, ακολουθούμενη από την APAC (Ασία- Ειρηνικός) με 64, τη Λατινική Αμερική με 48, τη Βόρεια Αμερική με 37 (και τη μεγαλύτερη αύξηση από το 2022, με 58%) και την Αφρική με 34 εβδομαδιαίες διαδικτυακές επιθέσεις στον κυβερνοχώρο ανά οργανισμό.
Ο τομέας της εκπαίδευσης και της έρευνας αντιμετωπίζει επί του παρόντος μια άνευ προηγουμένου αύξηση των επιθέσεων που στοχεύουν συσκευές IoT, με 131 εβδομαδιαίες επιθέσεις ανά οργανισμό—διπλάσιες από τον παγκόσμιο μέσο όρο και μια αύξηση 34% από το προηγούμενο έτος. Άλλοι κλάδοι σημειώνουν επίσης αύξηση των επιθέσεων, με τους περισσότερους τομείς να παρουσιάζουν διψήφια ανάπτυξη σε σύγκριση με το 2022. Οι κυβερνοεπιθέσεις σε κρατικούς και στρατιωτικούς Οργανισμούς αυξήθηκαν κατά 31%.
Εύκολοι στόχοι των hackers τα σχολεία
Προηγούμενες αναφορές της Check Point Research αποκάλυψαν ότι οι χάκερς προτιμούν να στοχεύουν τα σχολεία ως «εύκολους στόχους» λόγω της πληθώρας προσωπικών δεδομένων που είναι αποθηκευμένα στα σχολικά δίκτυα, καθιστώντας τους μαθητές και τα σχολεία ευάλωτα. Η στροφή προς την εξ αποστάσεως μάθηση έχει επεκτείνει σημαντικά την επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου, καθώς η εισαγωγή πολυάριθμων μη ασφαλών συσκευών IoT στα σχολικά δίκτυα έχει διευκολύνει τους χάκερς να παραβιάσουν αυτά τα συστήματα.
Επιπλέον, η έλλειψη επενδύσεων σε ισχυρές τεχνολογίες πρόληψης και άμυνας στον κυβερνοχώρο από τα σχολεία καθιστά ακόμη πιο εύκολο για τους εγκληματίες του κυβερνοχώρου να πραγματοποιούν επιθέσεις phishing και να αναπτύσσουν ransomware.