Por redação AIoT Brasil

À medida que a internet das coisas se torna cada vez mais presente no dia a dia das pessoas e das empresas, também cresce a percepção das fragilidades dos dispositivos que utilizam essa tecnologia. De acordo com o mais recente relatório da Check Point Research, divisão de inteligência em ameaças da Check Point Software, nos dois primeiros meses deste ano houve um aumento de 41% no número médio semanal desse tipo de ataque, na comparação com 2022.

Em janeiro e fevereiro, 54% das empresas foram alvo de tentativas de ataque, com média de quase 60 invasões por organização por semana. Os dispositivos de IoT da Europa foram os mais atingidos, com média de quase 70 ataques por semana por organização, seguindo-se os das regiões Ásia-Pacífico (64 ataques), América Latina (48), América do Norte (37) e África (34).

Os ataques ocorreram nos mais diferentes tipos de dispositivos, entre os quais roteadores, câmeras IP, gravadores digitais de vídeo, impressoras e alto-falantes e se tornaram cada vez mais comuns em ambientes remotos de trabalho e aprendizado, que fornecem aos cibercriminosos uma variedade de potenciais pontos de entrada.

“Os cibercriminosos estão cientes de que os dispositivos de IoT são notoriamente uma das partes mais vulneráveis nas redes, e a maioria não é devidamente protegida ou gerenciada. Essas vulnerabilidades e outros dispositivos não gerenciados podem permitir acesso direto e violação significativa de privacidade, possibilitando aos atacantes uma posição inicial nas redes corporativas antes de se propagarem dentro da rede violada”, explicou a Check Point.

Por setor, educação e pesquisa registraram um aumento sem precedentes nos ataques direcionados a dispositivos de IoT (131 semanais por organização), mais do que o dobro da média global e com aumento de 34% em relação ao ano anterior. Em seguida aparecem ISPs e MSPs (101 ataques), integradores, VAR e distribuidores (99), consultorias (93), seguros e jurídico (70), governos e organizações militares (70), comunicações (68), varejo e atacado (56), manufatura (49) e utilities (48 ataques semanais).

Os pesquisadores da Check Point relacionaram algumas medidas que podem ser adotadas para se proteger desses ataques:
. aquisição de dispositivos de IoT de marcas conceituadas que dão prioridade à proteção, com medidas de segurança internas antes da sua distribuição para o mercado;
. adoção de uma política de complexidade de senhas e autenticação de múltiplos fatores (MFA), quando aplicável;
. garantia de que os dispositivos conectados sejam atualizados com o software mais recente e manutenção de sua integridade;
. aplicação de perfis de acesso à rede zero-trust para os ativos conectados;
. separação das redes de TI e IoT sempre que possível.