2023 começou com um foco maior dos cibercriminosos em ataques contra a Internet das Coisas (ou Internet of Things — IoT). Os golpes contra dispositivos desse tipo aumentaram 41% entre janeiro e fevereiro deste ano, com mais de metade das organizações de todo o mundo registrando pelo menos um incidente desse tipo a cada semana.

Os números são da Check Point Research, divisão de inteligência de ameaças da empresa de cibersegurança, que colocam a América Latina como o terceiro território mais atingido. A nossa região ficou atrás da Europa e da Ásia-Pacífico nesse ranking, com cerca de 48 ocorrências semanais registradas por organização, contra 70 e 64 das duas primeiras colocadas.

Na média global, são cerca de 60 ataques registrados toda semana em cada empresa com aparelhos do tipo, com 54% de todas as organizações conectadas sendo vítimas em potencial a cada período. Os valores representam também o triplo do número de golpes que eram registrados em 2021; por mais que os dados tenham mudado, os aparelhos mais visados continuam sendo os roteadores, câmeras IP, gravadores digitais de vídeo e impressoras.

De acordo com a Check Point, esse crescimento ainda é um reflexo da transformação digital causada pela pandemia da covid-19. Enquanto houve uma mudança para o home office ou regimes híbridos de trabalho, a necessidade de as empresas se manterem sempre conectadas gerou uma adoção maior de dispositivos da Internet das Coisas, nem sempre protegidos como deveriam e representando uma conhecida porta de entrada para os cibercriminosos, de olho em dados pessoais e acesso a redes para detonação de outros tipos de ataque.

Entretanto, o movimento já começa a ter seus preferidos, com o setor de educação e pesquisa concentrando 131 ataques semanais por organização, mais do que o dobro da média global e com um aumento de 35% em relação ao ano passado, Depois estão as operadoras de internet, com 101 golpes, e os integradores e distribuidores com 99.

Novamente, as escolas são consideradas alvos fáceis e abrem a possibilidade de obtenção de uma boa quantidade de dados sensíveis, enquanto o ensino remoto expandiu a superfície de ataques. Em todos os casos, há também uma carência de investimentos em segurança robusta, na medida em que golpes de phishing, ataques de ransomware e varreduras online seguem eficazes contra as redes conectadas.

Sendo assim, a Check Point recomenda a adoção de medidas urgentes para proteção, como a atualização de dispositivos IoT e a substituição daqueles obsoletos, que não mais recebam suporte de seus fabricantes. Políticas de complexidade de senhas, monitoramento de rede e acesso com verificação e confiança zero também são importantes para manter um olhar atento sobre possíveis movimentações ou elementos que possam indicar um ataque.

Fonte: CanalTech