.pp-multiple-authors-boxes-wrapper {display:none;}
img {szélesség:100%;}
Egy új jelentés Netskope Threat Labs rávilágít az elmúlt év kiskereskedelmi ágazatot célzó fő felhőbeli fenyegetéseire. A támadók által telepített legfontosabb rosszindulatú programcsaládok az IoT botnetek, például a Mirai, a távoli elérési eszközök és az ügyfelek fizetési adatainak és hitelesítő adatainak ellopását célzó infolopók voltak.
Paolo Passeri, a Netskope kiberintelligencia igazgatója így nyilatkozott: „Meglepő, hogy a kiskereskedelmi szektor továbbra is kifejezetten a Miraihoz hasonló botneteket célozza meg, mivel a támadók a kiskereskedelmi helyek sérülékeny vagy rosszul konfigurált IoT-eszközeit akarják kompromittálni, és visszaélni velük, hogy drámai módon felerősítsék egy Distributed Denial of Service (DDoS) támadás."
A Mirai botnet továbbra is beszivárgott a kiskereskedelmi szektorba azáltal, hogy veszélyeztette a sebezhető IoT-eszközöket, például útválasztókat és kamerákat. Ezek a rabszolgává vált eszközök felderítést nyújtanak a támadók számára, vagy visszaélnek velük a DDoS támadások felerősítése miatt. A Mirai forráskódjának kiszivárgása számos új változatot szült.
„A Mirai nem új keletű fenyegetés, és 2016-os felfedezése óta ma már több változata is használatos. Az a tény, hogy a támadók továbbra is az IoT-eszközök megcélzására használják, azt mutatja, hogy túl sok szervezet továbbra is veszélyesen figyelmen kívül hagyja internetre csatlakoztatott eszközeinek biztonsági helyzetét” – tette hozzá Passeri.
„Ez nem csak az IoT botnetről indított támadások célpontjai számára jelent jelentős kockázatot, hanem azt a szervezetet is, amelynek IoT-eszközei a botnet rabságába kerültek, mivel ezek kihasználása könnyen vezethet a vállalkozás működését befolyásoló kimaradásokhoz.”
A távoli hozzáférésű trójaiakat is széles körben használták, lehetővé téve a böngésző hozzáférést, a távoli kameramegtekintést és a támadóparancsok továbbítását. Passeri meglepetésének adott hangot, hogy az olyan elavult fenyegetések, mint a Mirai, még mindig sikerrel járnak a javítatlan IoT sebezhetőségekkel rendelkező kiskereskedelmi szervezetek ellen.
A jelentés változást mutatott ki a népszerű felhőalkalmazások terén: az elmúlt évben a Microsoft termékei, például az Outlook és a OneDrive kiszorították a Google programcsomagját a kiskereskedők körében. A OneDrive továbbra is a rosszindulatú programok legjelentősebb szállítója maradt az iparágakban, kihasználva a felhasználók bizalmát.
Néhány további kiskereskedelem-specifikus megállapítás:
- A WhatsApp-használat háromszor magasabb volt, mint más szektorokban
- Az olyan közösségi alkalmazások, mint az X, a Facebook és az Instagram, nagyobb arányban használatosak voltak
- A Qakbot rosszindulatú program a megszakítása után is hatással volt a kiskereskedelemre
„Az a tény, hogy az olyan botnetek, mint a Mirai és az olyan infolopók, mint a Quakbot, továbbra is a támadók által a kiskereskedelmi szervezetek megcélzására használt legnépszerűbb módszerek közé tartoznak, azt mutatja, hogy a biztonsági vezetőknek még mindig sok tennivalójuk van infrastruktúrájuk és végpontjaik megerősítésén” – magyarázta Passeri.
"Szerencsére az alapvető kiberhigiéniai bevált gyakorlatok követése, például a webes és felhőforgalom ellenőrzése, valamint a rosszindulatú forgalom blokkolásának és a feltört végpontok vagy tartományok elkülönítésének biztosítása csökkenti annak a kockázatát, hogy áldozatul essen ezeknek a támadóknak."
A jelentés anonimizált adatokat elemzett a Netskope több mint 2,500 kiskereskedelmi ügyfeléről. A teljes ajánlások és módszertan a teljes jelentésben találhatók itt.
(A képet készítette Alessio Ferretti)
Lásd még: Az amerikai FCC bevezeti az IoT kiberbiztonsági címkézést
Szeretne tanulni az IoT-ről az iparág vezetőitől? Nézze meg IoT Tech Expo Amszterdamban, Kaliforniában és Londonban zajlik. Az átfogó rendezvény más vezető eseményekkel, többek között Kiberbiztonság és Cloud Expo, AI és Big Data Expo, Edge Computing Expoés Digitális Transzformáció Hete.
Fedezzen fel más közelgő vállalati technológiai eseményeket és webináriumokat a TechForge által itt.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.iottechnews.com/news/2024/apr/03/retail-faces-continued-threat-iot-botnets/
