物联网 (IoT) システムに対するサイバーセキュリティの脅威の割合は,ゼスカルラー.
IoTセンサーとデバイスを使用するシステムに対するセキュリティ脅威の増加は,技術利用の全体的な増加の結果である.
IoTシステムの実際の利用は 2022年以降 18パーセント増加しています.2022年と比較して 400%以上増加しましたこの報告の4版では このマルウェアの作者が利用した 39の脆弱性漏洞のうち 34が 3年以上前のものだと示されています
Zscaler ThreatLabz 2023 IoTと運用技術 (OT) の脅威報告セキュリティ研究担当のZscalerのグローバルCISO兼副社長Deepen Desai氏によると,
デサイ氏によると,この報告書は マルウェアに対する保護を優先する必要性を強調しています.
Zscalerは,サイバー脅威,データ保護,デジタル体験管理,ゼロトラスト接続を目的としたソフトウェアプラットフォームを持つITセキュリティソリューションプロバイダーです.
2023年のレポートでは,ボットネット活動がMiraiとGafgytマルウェアファミリーによって主導されていることが示されました. この2種類のマルウェアはシステム攻撃の66%を占めています.MiraiとGafgytボットネットは,Wi-Fiルーターに攻撃したマルウェアのサービス拒否バージョンですコンピュータやIoTシステム
報告書では,サイバー犯罪者が3年以上前から存在していた脆弱性を利用して,最も人気のある39のIT攻撃のうち34の古い脆弱性を狙っていることを詳細に説明しています.最も標的となるデバイスはルーターです.
こうしたマルウェア攻撃の重荷を担う産業は 製造業です 製造業者は IoTシステムに 毎週6000件の攻撃を経験し 54件を記録していますこのようなマルウェア攻撃の 5%今年の報告書によると 教育はマルウェア攻撃の 増加に苦しんでいます 961%増加しています
最も標的となる国はメキシコと米国であり 両国は世界の攻撃の69.3%を占めています
デサイ氏は,IoTマルウェアの攻撃の大半は数々の方法によって起こると述べています.彼は,検出されないかもしれないシャドーIoTデバイス,デフォルトまたは弱い認証番号の使用,およびパッチされていない脆弱性などを指します.マルウェアは,分散型サービス拒否 (DDoS) 攻撃も危険です.
ネットワークに接続されているデバイスや そのデバイスが何をしているのかを 知らないことは 害になる可能性があります"と彼は言います.暗黙の信頼が過剰になった場合 暗黙のIoTデバイスへの侵入は起こり得ます.
許可されていないインターネットアクセスが必要なシャドウIoTデバイスは 交通検査を通過し,理想的には プロキシで企業のデータからブロックされるべきだと デサイは言います.
さらに,ユーザーはパスワードと適切な暗号化を定期的に確認する必要があります.
暗号化されたトラフィックを監視しないことは,デサイが指摘する一般的な間違いです.
デサイ氏は,IoTデバイスを使用している人のための即時行動の呼びかけは,真のゼロ・トラストの原則を遵守することを意味します.柔軟なIoTエコシステムを確保するために 多層のセキュリティアプローチを 採用すべきです.
ゼロ・トラスト・アーキテクチャを採用し "誰も信用せず デバイスも信用せず 接続のすべてを検査し 検証する"マインドセットで 運営しましょう
脆弱性が問題になる前に 脆弱性を特定することに加えて, 脅威が接続されたデバイスを悪用した場合, 攻撃をあらゆる段階で妨害する準備をしなければならないと Desai は警告しています.
企業の一般的な間違いは,IoTデバイスは価値のある標的ではない,したがってセキュリティリスクではないという態度をとることです.機密情報を保存しないためしかし,IoTデバイスはネットワークへのエントリーポイントとして,またはより大きな攻撃のためのボットネットの一部として使用できます.
さらに,ユーザーはIoTデバイスが提供するデフォルト設定が安全であると仮定することが多い.しかし,デフォルト設定は一般的に一般的で広く知られており,攻撃に脆弱である.デサイによると.
IoTデバイスは定期的な更新が必要であり,ZscalerはユーザーがIoTデバイスのファームウェアとソフトウェアを定期的に更新することの重要性を見過ごしている可能性があることを発見しました.
多くのIoTデバイスには ある程度のセキュリティ機能がありますが 洗練された攻撃から守るために 常に十分ではありませんユーザは,内蔵されたセキュリティ対策だけに頼らず,追加のセキュリティ対策を導入すべきですファイアウォールや暗号化などです
未来を展望すると デサイは 脆弱なIoTデバイスが 主要な脅威ベクトルとして増加し, 企業を侵害や新たなセキュリティリスクにさらすると予測していますデバイスIoTの開発者や製造者による標準化されたセキュリティ対策の欠如による...
このような標準化がないことが 攻撃者が利用できる脆弱性につながります
このデバイスの普及と使用と相まって,IoTは攻撃者にとって簡単で重要な経済的利益をもたらす 低コストな成果です.これによって2024年以降も IoT関連の攻撃が増加し続けます言った.
Zscalerは IoT攻撃の主な標的は 製造業であり続けると予測しています この調査では54.5%で 週平均6000件の攻撃です
医療などの産業に 焦点を当てることが 極めて重要だと研究が示しています医療環境で一般的に使用されるIoTと医療機器のインターネット (IoMT) デバイスは,公衆にとってますますリスクをもたらす多くのIoMTデバイスとその処理する情報には,人々の健康,個人安全,セキュリティに影響があります.
医療業界は最も大量のデータを処理し 医療記録や支払い処理情報を含む 最も敏感なユーザーデータを保護しています
それ以外にも 医療従事者は 古いソフトウェアや古いプロトコルや サポートされていないオペレーティング システムを搭載した 古いデバイスをまだ利用しており これらはすべて 攻撃に対する 弱い防御機能です
人工知能 (AI) の能力の拡大は 脅威を担う者たちを力づけて 接続されたデバイスの標的と脆弱性を特定するのに役立ちます脅威の予防策として AI技術を利用する暗黒な側面はこうです 脅威の攻撃者はAIベースのツールを使って 攻撃を自動化し 伝統的なセキュリティ対策を回避し より標的型なIoT攻撃につながるでしょう
さらに,IoTのセキュリティ対策を標準化するために,より多くの規制のチェックと義務が導入され,製造者が製品のセキュリティに対して責任を負うようになります.
ユーザーのセキュリティとプライバシーに関する業界基準がIoTデバイスメーカーに影響することを期待します. IoTの脅威が今後も拡大するにつれて,セキュリティ開発の慣行.デサイが言う.
コンタクトパーソン: Mr. Kenny Huang
電話番号: +8615914094965
