به گزارش گرداب، تحقیقات اخیر کارشناسان حاکی از آن است که دستگاههای IOT با استفاده از حملات سایبری و با توجه به عمومیت استفاده از آنها تابهحال 29 درصد از حملات سایبری را به خود اختصاص دادهاند. این در حالی است که بخشهای انرژی، زیرساختهای عمرانی و فناوری تا 22 درصد از حملات را در صنعت به خود اختصاص داده است.
بر اساس این گزارش، شرکتها برای مبارزه با این تهدیدات، باید از روشهای جامع امنیتی استفاده کنند که نیاز به مهندسین امنیتی ماهر و SIEM دارند که ممکن است نیاز به یک گروه از چهار تا هشت نفر باشد. این کار به بررسی Ransomware و IoT میپردازد.
شرکتهای بدون نیروی انسانی، بودجه یا تخصص برای این منابع و اغلب بر روی محیط سنتی و محصولات نهایی برای امنیت سایبری خود پایبند هستند و تنها 38 درصد از پاسخدهندگان بررسی با استفاده از ابزار و محصولات تجزیهوتحلیل گزارش و تنها 25 درصد از دادههای تهدید خارجی استفاده میکنند. محققان هشدار میدهند که عدم امنیت مناسب میتواند در شرایط حملونقل مناسب باشد.
دانیل میسلر، مدير خدمات مشاوره IOActive، به خبرگزاری رویترز گفت: حملونقل رسانهای یک هدف جذاب است؛ چرا که کسبوکارهای ترکیبی در این بخش تمایل دارند به تکنولوژیهای قدیمیتر متکی باشند و از آن بهعنوان مشخصات بالا استفاده کنند.
در این میان فقدان ضمانتهای امنیتی مناسب در مورد امنیت سایبری در دستگاههای IOT بهصورت غیرقانونی وجود دارد که بهپیش برد اهداف مهاجمان در صنعت حملونقل کمک میکند.
تهدیدات دیگری که میتوان با استفاده از IOT و حملات باج افزارها صورت پذیرد را میتوان به سیستمهای تهویه مطبوع، دستکاری وسایل و تجهیزات پزشکی یا ربودن هواپیما بدون سرنشین اشاره کرد.
محققان ESET معتقدند در اوایل سال جاری گام بعدی باج افزارها بهصورت تکاملیافته با نامهای jacKware یا ransomware طراحیشدهاند که رنج وسیعی از ابزار و وسایل را هدف حملات خود قرار میدهد و به[1] (ROT) معروف هستند.
محققان در گزارشهای خود اعلام کردند بیشتر این وسایل نقلیه برای استفاده شخصی در دسترس کاربران قرار میگیرد و این در حالی است که بهعنوان یکی از بزرگترین فرصتها برای مهاجمان به شمار میرود.
[1] ransomware of things