Check Point: Počet kyberútoků na IoT zařízení roste, hackeři cílí na vzdělávání a výzkum

3. 5. 2023
Doba čtení: 3 minuty

Sdílet

 Autor: © Gunnar Assmy - Fotolia.com
V prvních dvou měsících letošního došlo v porovnání loňskem k 41% nárůstu kyberútoků na IoT zařízení, nejčastějším cílem jsou evropská IoT zařízení.

Společnost Check Point Software Technologies s odkazem na odhady společnosti Statista uvádí, že do roku 2030 bude po celém světě téměř 30 miliard zařízení internetu věcí (IoT). IoT zařízení podle analytiků nejen zlepšují život, ale přináší s sebou i nová rizika a hrozby.

Check Point v této souvislosti upozorňuje, že ačkoli jsou tato zařízení pro kyberzločince atraktivním terčem, jejich zabezpečení je často v žalostném stavu. Snadný cíl z nich dělají zejména zastaralé operační systémy, nezáplatované zranitelnosti, nepravidelné aktualizace či používání výchozích hesel.

Navíc je nutné zabezpečit software i hardware a výrobci podle odborníků mnohdy nemají příliš velkou motivaci investovat do zabezpečení, zejména v případě levnějších produktů. I proto dle expertů hraje důležitou roli legislativa a důraz na dodržování předpisů.

Graf 1 – Počet útoků na IoT zařízení 2021–2023

Zdroj: Check Point

Zranitelnosti jsou ve všech zařízeních

Jak vyplývá ze zveřejněné analýzy Check Pointu, v prvních dvou měsících roku 2023 se každý týden stalo obětí kyberútoků zaměřených na IoT zařízení v průměru 54 % organizací. Jedna taková organizace čelila týdně téměř 60 útokům zaměřeným na IoT zařízení, což je o 41 % více než v roce 2022 a více než trojnásobek oproti roku 2021.

Útokům podle bezpečnostních expertů běžně čelí například routery, IP kamery, digitální videorekordéry, síťové videorekordéry nebo tiskárny, výjimkou ale nejsou ani chytré televize nebo vysavače.

Kyberzločinci si dobře uvědomují, že IoT zařízení jsou jednou z nejzranitelnějších částí sítě, přičemž většina z nich není řádně zabezpečena ani spravována. A úspěšný útok umožní následně proniknout i do podnikové sítě.

Graf 2 – Kyberútoky na IoT zařízení podle regionu

Zdroj: Check Point

Výzkum a vzdělání pod palbou

Check Point dále odhalil, že nejvyššímu počtu útoků na IoT zařízení čelí vzdělávací a výzkumné instituce. V průměru na jednu organizaci směřuje neuvěřitelných 131 útoků týdně, což je více než dvojnásobek celosvětového průměru a o 34 % více než v loňském roce.

Ve školních sítích je podle analytiků velké množství osobních údajů, což ze studentů a škol činí lukrativní cíle. Útočníci mají stále více možností i vzhledem k častější vzdálené výuce a k nárůstu nových a nezabezpečených IoT zařízení ve školních sítích.

Hackeři také dobře vědí, že školy buď neinvestují, nebo si nemohou dovolit investovat do robustních bezpečnostních technologií. To hackerům usnadňuje phishingové i ransomwarové útoky.

Graf 3 – Kyberútoky na IoT zařízení podle sektoru

Zdroj: Check Point

Zotročené chytré vychytávky

Jedním z motivů pro útok na zařízení internetu věcí jsou krádeže dat a špehování. Přihlašovací údaje, e-maily, adresy, platební karty, telefonní čísla a podobně lze výhodně prodat na darknetu,“ říká Miloslav Lujka, country manager Czech Republic, Slovakia & Hungary v Check

Pokud útočníci proniknou do zařízení, mohou jej zneužít různými způsoby, měnit jeho funkce, způsobit na zařízení škody nebo jej použít k šíření malwaru na další zařízení a jako nečekaný vstupní bod při útoku na podnikovou síť,“ upozorňuje.

Některé botnety totiž podle Check Pointu obsahují desítky tisíc nebo i miliony infikovaných zařízení, která „zotročí“ a jejichž výkon používají k nelegálním činnostem. Například IoT botnet Mirai byl v roce 2016 použit k masivním útokům na společnost Dyn, poskytovatele DNS, a vyřadil z provozu mnoho služeb, včetně YouTube a Twitteru.

bitcoin školení listopad 24

Alarmující podle odborníků je, že Mirai patří v posledních týdnech mezi nejagresivnější kybernetické hrozby pro české organizace. A sílu IoT zařízení se snaží zneužívat i další botnety, jako jsou Mozi, Echobot, BotenaGo nebo Moonet.

Zdroj: Check Point Software Technologies

Čtěte dále

Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA