.pp-multiple-authors-boxes-wrapper {display:none;}
img {幅:100%;}
からの新しいレポート Netskope 脅威研究所 過去 1 年間に小売業界を標的とした主要なクラウドの脅威に光を当てます。攻撃者が導入した主なマルウェア ファミリは、Mirai などの IoT ボットネット、リモート アクセス ツール、顧客の支払いデータと認証情報を盗むことを目的とした情報窃盗ツールでした。
Netskope のサイバー インテリジェンス プリンシパルである Paolo Passeri 氏は次のように述べています。「攻撃者は小売店全体で脆弱な、または設定が間違っている IoT デバイスを侵害し、それらを悪用して攻撃の影響を劇的に増幅させようとしているため、小売業界が未だに Mirai のようなボットネットの標的にされているのは驚くべきことです」分散型サービス拒否 (DDoS) 攻撃。」
Mirai ボットネットは、ルーターやカメラなどの脆弱な IoT デバイスを侵害することで、小売業界への侵入を続けています。これらの奴隷化されたデバイスは、攻撃者に偵察を提供したり、DDoS 攻撃を増幅するために悪用されたりします。 Mirai のソースコード漏洩により、多数の新たな亜種が生み出されました。
「Mirai は特に最近の脅威ではありませんが、2016 年に発見されて以来、現在では複数の亜種が使用されています。攻撃者が IoT デバイスをターゲットにするためにこれを使用し続けているという事実は、あまりにも多くの組織がインターネットに接続されたデバイスのセキュリティ体制を危険なほど見落とし続けていることを示しています」と Passeri 氏は付け加えました。
「これは、IoT ボットネットから開始される攻撃のターゲットだけでなく、IoT デバイスがボットネットに組み込まれている組織にとっても重大なリスクをもたらします。IoT デバイスが悪用されると、ビジネスの機能に影響を与える機能停止が容易に引き起こされる可能性があるからです。」
リモート アクセス トロイの木馬も広く使用され、ブラウザ アクセス、リモート カメラの閲覧、攻撃者のコマンドの中継を可能にしました。 Passeri 氏は、Mirai のような時代遅れの脅威が、パッチが適用されていない IoT の脆弱性を持つ小売企業に対して依然として成功していることに驚きを表明しました。
報告書では、小売業者の間で過去1年間、OutlookやOneDriveなどのMicrosoft製品がGoogleのスイートに取って代わり、人気のクラウドアプリに変化が起きていると指摘した。 OneDrive は、ユーザーの信頼を悪用することで、業界全体でトップのマルウェア配信ベクトルであり続けました。
その他の小売業特有の調査結果は次のとおりです。
- WhatsAppの使用率は他の分野に比べて3倍高かった
- X、Facebook、Instagram などのソーシャル アプリの使用率が高かった
- Qakbot マルウェアの活動は、中断後も小売業に影響を与え続けました。
「Mirai のようなボットネットや Quakbot のような情報窃取者が、攻撃者が小売組織をターゲットにするために使用する主要な手段の 1 つであり続けているという事実は、セキュリティ リーダーがインフラストラクチャとエンドポイントを強化するためにまだやるべきことがたくさんあることを示しています」と Passeri 氏は説明しました。
「幸いなことに、Web やクラウドのトラフィックを検査し、悪意のあるトラフィックを確実にブロックし、侵害されたエンドポイントやドメインを隔離できるようにするなど、基本的なサイバー衛生のベスト プラクティスに従うことで、これらの攻撃者の犠牲になるリスクは軽減されます。」
このレポートは、小売業界の Netskope の 2,500 以上の顧客にわたる匿名化されたデータを分析しました。完全な推奨事項と方法論は完全なレポートで入手できます。 こちら.
(写真撮影者 アレッシオフェレッティ)
も参照してください。 アメリカのFCCがIoTサイバーセキュリティラベルを導入
業界のリーダーからIoTについて学びたいですか? チェックアウト IoTテックエキスポ アムステルダム、カリフォルニア、ロンドンで開催されます。この包括的なイベントは、以下を含む他の主要なイベントと同じ場所で開催されます。 サイバーセキュリティ&クラウドエキスポ, AI&ビッグデータエキスポ, エッジコンピューティングエキスポ, デジタル変革週間.
TechForgeを利用した他の今後のエンタープライズテクノロジーイベントやウェビナーをご覧ください こちら.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.iottechnews.com/news/2024/apr/03/retail-faces-continued-threat-iot-botnets/