Urządzenia IoT zagrażają w coraz większym stopniu korporacyjnym systemom IT

Botnety IoT powodują coraz więcej problemów związanych z tym, że zaczynają atakować swoje zaplecze, czyli centra danych. Dlatego Microsoft przeprowadził ostatnio badanie, mające pokazać, czy urządzenia instalowane na obrzeżach sieci zagrażają rzeczywiście korporacyjnym systemom IT.

Grafika: jeferrb/Pixabay

Ankieta przeprowadzona na zlecenie Microsoftu przez Instytut Ponemon dotyczyła urządzeń Internetu Rzeczy (IoT) i operacji OT (Operational Technology) oraz zagrożeń, jakie stwarzają one dla systemów IT, które kiedyś były odseparowane od urządzeń sieci brzegowych, a obecnie są z nimi ściśle integrowane.

Ankieta przeprowadzona wśród informatyków zajmujących się bezpieczeństwem IT wykazała, że połowa urządzeń OT jest podłączona do korporacyjnych sieci IT. Około 88% respondentów stwierdziło, że ich biznesowe urządzenia IoT są połączone z internetem (np. z usługami drukowania w chmurze), podczas gdy 56% stwierdziło, że urządzenia OT wspierają wtedy zdalny dostęp.

Zobacz również:

  • Rosyjska policja namierzyła i zlikwidowała hakerską grupę REvil
  • IoT jako usługa
  • 802.11ax korzystne dla biznesu

Microsoft wskazuje tu na botnet Mozi P2P IoT, którego celem jest wprowadzanie szkodliwego oprogramowania do rejestratorów wideo i do innych produktów IoT, w tym do sieciowych bram. Mozi pokazuje, w jaki sposób sieci biznesowe mogą zostać naruszone przez zhakowane urządzenia brzegowe, które kiedyś uważano za całkowicie nieszkodliwe.

Ankieta Ponemon Institute wykazała, że tylko 29% respondentów posiada pełną inwentaryzację urządzeń IoT i OT. Większość respondentów (64%) nie wie, czy ich urządzenia IoT są załatane. Tyle samo przyznaje, że nie wie czy do ich urządzeń ktoś się kiedykolwiek włamał.

Wiele ataków na urządzenia VPN w ciągu ostatniego roku pokazało również, że może to być słaby punkt w sieciach korporacyjnych i przemysłowych. Badanie sugeruje, że menedżerowie IT są świadomi takich zagrożeń, ponieważ 39% z nich stwierdziło, że doświadczyło ataku na urządzenia IoT lub OT w ciągu ostatnich dwóch lat.

Ponadto 35% stwierdziło, że doświadczyło incydentu, w którym urządzenie IoT zostało użyte do przeprowadzenia szerszego ataku, takiego jak oprogramowanie ransomware, lub w celu uzyskania trwałości w sieci. Większość respondentów (63%) uważa też, że skala ataków na urządzenia IoT/OT znacznie wzrośnie w nadchodzących latach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200