A ascensão da Internet das coisas está causando preocupação crescente sobre a ameaça de ciberataques, tanto em casa e no local de trabalho. Esta tendência levou globalmente a um aumento da insegurança em todos os consumidores de dispositivos inteligentes.
Espera-se que os gastos com segurança da IoT aumentem 30% anualmente, atingindo US$ 6 bilhões por 2023. O risco crescente de negócios e as normas regulamentares mínimas são considerados os principais impulsionadores das despesas de cibersegurança.
Paralelamente ao aumento dos dispositivos conectados, o percentual de dados coletados que está sendo armazenado em lugares diferentes está aumentando.
No entanto, ainda não há regulamentação ou orientação clara sobre como agir contra essa paisagem, por isso é considerado que é hora de as organizações e órgãos reguladores agirem.
Como as empresas de segurança levantam este momento?
A maioria das organizações de segurança adaptaram seus serviços à nova era cibernética, o que significa um foco em potenciais ciberataques.
De uma perspectiva de IoT, a área de cibersegurança é um aspecto desconhecido para os usuários. Isso resulta em um perigo para a integridade das famílias ou empresas. As organizações de dados mais processados usam, mais eles são forçados a assumir maior responsabilidade para garantir a integridade de suas informações.
Grandes empresas como a Qualcomm, Intel, Microsoft ou Securithings estão empurrando a tecnologia de segurança robusta para o limite. Os prestadores de serviços híbridos estão oferecendo algumas soluções altamente promissoras em tecnologia/pessoas.
Ao implementar um programa de segurança da IoT, há algumas práticas que as organizações podem realizar para evitar dificuldades, como usar Inteligência distribuída, simular ameaças e processá-las.
Fonte: vector, com seus próprios dados
No entanto, mesmo que as organizações trabalhem para mitigar o risco mais alto possível, elas normalmente não fazem o que é necessário para implementar uma política de remediação e resposta a incidentes no tempo.
Muitas empresas investem milhões de dólares em programas de segurança, especialmente em sistemas de segurança de eventos e gerenciamento de incidentes (SIEM), apenas para não implantá-los em sua infraestrutura.
Quando ocorrem os ciberataques?
Independentemente das barreiras que as empresas implementam para evitar ataques cibernéticos em dispositivos IoT, a pesquisa mais recente sugere que os produtos inteligentes são frequentemente atacados nos primeiros cinco minutos de ser Conectado.
Em particular, os ataques DDoS continuaram a aumentar desde a sua primeira aparição. O número de tais ataques aumentou globalmente por 19 no ano passado, em comparação com o ano anterior.
Por exemplo, instituições como a ONU ou o FMI, que nunca foram interessantes para os hackers, sofreram um aumento de 200 anos nos ciberataques habituais.
Devido a este aumento incontrolável, os usuários, indivíduos e empresários, dizem que estão dispostos a pagar até 20% mais por um dispositivo inteligente, se for mostrado que ele tem melhor proteção de dados.
Em média, os consumidores estão dispostos a pagar cerca de 10% mais para esse dispositivo. Os usuários estão preocupados com a segurança e usá-lo como um fator importante ao decidir sobre uma compra, no entanto, uma vez que comprar um dispositivo, eles não se apressar para se proteger.
Nos últimos tempos, os principais 50 ataques gravados, durante 2018, vêm de novos endereços IP, o que significa principalmente duas coisas, o número de novos hackers aumentou e os cibercriminosos estão usando novos sistemas de ataque.
A maioria dos ataques vem do Brasil (18%), seguido pela China e Japão. Na extremidade de recepção é principalmente Spain, que sofreu 80% de todo o tráfego monitorado durante todo 2018.
Ataques ao setor industrial
Nenhuma área está isenta de ser capaz de sofrer um ciberataque em seus dispositivos de IoT, mas o setor industrial é um dos mais atraentes para os criminosos. A automatização dos processos e o surgimento de dispositivos ligados (IIoT) específicos a este campo, juntamente com a falta de normas acima mencionadas, torna-o um sector vulnerável a ciberataques.
Nos últimos anos, a fabricação sofreu mais de 368 ciberataques diferentes. Aproximadamente 90% destes ataques originados com pirataria externa um pouco do que um acordo interno ou um misconfiguration, e mais importante, os 86% eram ataques costume-projetados para penetrar companhias específicas.
Um exemplo disso é o que aconteceu em Atlanta em março de 2018. Como em todas as cidades do mundo desenvolvido, Atlanta e seus cidadãos dependem de serviços on-line que oferecem aplicações simples, como estacionamento, Bill Pay, aparições judiciais e uma mistura de burocracia do governo local .
Usando uma plataforma de hacking ransomware chamada Samsam, os invasores enterraram àauto na rede da cidade para criptografar e manter um conjunto de aplicativos como reféns. Com uma demanda de resgate de $51.000 aparentemente insatisfeitos, o ataque, em última análise, custou ao governo cerca de $2,6 milhões.
No entanto, não foi o único ataque perpetrado por SamSam, que foi responsabilizado por outros crimes durante 2018, incluindo a cidade de Newark, o departamento de transporte do Colorado, a Universidade de Calgary, e talvez mais preocupante de tudo, de um ponto de vista Barcelona e San Diego.
Por outro lado, os números do Reino Unido também são surpreendentes, onde mais de 1,6% das empresas admitem que não estão usando qualquer tipo de solução de cibersegurança para se protegerem, sua empresa ou os dados que possuem.
Conclusões
Os padrões de segurança, ou a falta dele no campo da Internet das coisas, levaram a um ponto de não retorno quando se trata de dispositivos IoT. Hoje, existem mais de 8 bilhões dispositivos implantados em todo o mundo que, em sua maior parte, priorizam a conveniência do acesso à segurança.
A percentagem de dispositivos vulneráveis é difícil de calcular, no entanto, os 12 mil milhões novos dispositivos por 2020 são esperados para não ter padrões de alta segurança nos novos dispositivos por 2020.
Portanto, as organizações devem se preparar para o impacto de novos ciberataques:
O crypto-jacking aumentará em sistemas IoT que são bons para processar dados como roteadores SOHO, consolas de jogos e outros.
Os ataques de ransomware crescerão contra sistemas de IoT que controlam uma função crítica em que o proprietário tem maior probabilidade de pagar o resgate.
Spyware destinado a sistemas de controle industrial (poderia ser um confronto estrangeiro ou uma coleção de dados amigáveis).
Ataques de guerra visando sistemas críticos de controle industrial por Estados nacionais, incluindo ataques físicos e espionagem.
