ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

小売業は IoT ボットネットによる継続的な脅威に直面しています

プラトン再発行
プラトン再発行

日付:

閲覧数: 82

Ryan Daws は TechForge Media の上級編集者であり、テクノロジー ジャーナリズムにおいて 10 年以上にわたる経験豊富な経歴を持っています。彼の専門知識は、最新の技術トレンドを特定し、複雑なトピックを分析し、最先端の開発を中心に説得力のある物語を紡ぐことにあります。彼の記事や業界の主要人物とのインタビューにより、彼は Onalytica などの組織から重要な影響力を持つ人物として認められるようになりました。それ以来、彼の管理下にある出版物は、そのパフォーマンスが Forrester のような大手アナリスト会社から評価されるようになりました。 X (@gadget_ry) またはマストドン (@gadgetry@techhub.social) で彼を見つけてください。

.pp-multiple-authors-boxes-wrapper {display:none;}
img {幅:100%;}

からの新しいレポート Netskope 脅威研究所 過去 1 年間に小売業界を標的とした主要なクラウドの脅威に光を当てます。攻撃者が導入した主なマルウェア ファミリは、Mirai などの IoT ボットネット、リモート アクセス ツール、顧客の支払いデータと認証情報を盗むことを目的とした情報窃盗ツールでした。

Netskope のサイバー インテリジェンス プリンシパルである Paolo Passeri 氏は次のように述べています。「攻撃者は小売店全体で脆弱な、または設定が間違っている IoT デバイスを侵害し、それらを悪用して攻撃の影響を劇的に増幅させようとしているため、小売業界が未だに Mirai のようなボットネットの標的にされているのは驚くべきことです」分散型サービス拒否 (DDoS) 攻撃。」

Mirai ボットネットは、ルーターやカメラなどの脆弱な IoT デバイスを侵害することで、小売業界への侵入を続けています。これらの奴隷化されたデバイスは、攻撃者に偵察を提供したり、DDoS 攻撃を増幅するために悪用されたりします。 Mirai のソースコード漏洩により、多数の新たな亜種が生み出されました。

「Mirai は特に最近の脅威ではありませんが、2016 年に発見されて以来、現在では複数の亜種が使用されています。攻撃者が IoT デバイスをターゲットにするためにこれを使用し続けているという事実は、あまりにも多くの組織がインターネットに接続されたデバイスのセキュリティ体制を危険なほど見落とし続けていることを示しています」と Passeri 氏は付け加えました。

「これは、IoT ボットネットから開始される攻撃のターゲットだけでなく、IoT デバイスがボットネットに組み込まれている組織にとっても重大なリスクをもたらします。IoT デバイスが悪用されると、ビジネスの機能に影響を与える機能停止が容易に引き起こされる可能性があるからです。」

リモート アクセス トロイの木馬も広く使用され、ブラウザ アクセス、リモート カメラの閲覧、攻撃者のコマンドの中継を可能にしました。 Passeri 氏は、Mirai のような時代遅れの脅威が、パッチが適用されていない IoT の脆弱性を持つ小売企業に対して依然として成功していることに驚きを表明しました。

報告書では、小売業者の間で過去1年間、OutlookやOneDriveなどのMicrosoft製品がGoogleのスイートに取って代わり、人気のクラウドアプリに変化が起きていると指摘した。 OneDrive は、ユーザーの信頼を悪用することで、業界全体でトップのマルウェア配信ベクトルであり続けました。

その他の小売業特有の調査結果は次のとおりです。

  • WhatsAppの使用率は他の分野に比べて3倍高かった
  • X、Facebook、Instagram などのソーシャル アプリの使用率が高かった 
  • Qakbot マルウェアの活動は、中断後も小売業に影響を与え続けました。

「Mirai のようなボットネットや Quakbot のような情報窃取者が、攻撃者が小売組織をターゲットにするために使用する主要な手段の 1 つであり続けているという事実は、セキュリティ リーダーがインフラストラクチャとエンドポイントを強化するためにまだやるべきことがたくさんあることを示しています」と Passeri 氏は説明しました。

「幸いなことに、Web やクラウドのトラフィックを検査し、悪意のあるトラフィックを確実にブロックし、侵害されたエンドポイントやドメインを隔離できるようにするなど、基本的なサイバー衛生のベスト プラクティスに従うことで、これらの攻撃者の犠牲になるリスクは軽減されます。」   

このレポートは、小売業界の Netskope の 2,500 以上の顧客にわたる匿名化されたデータを分析しました。完全な推奨事項と方法論は完全なレポートで入手できます。 こちら.

(写真撮影者 アレッシオフェレッティ)

も参照してください。 アメリカのFCCがIoTサイバーセキュリティラベルを導入

業界のリーダーからIoTについて学びたいですか? チェックアウト IoTテックエキスポ アムステルダム、カリフォルニア、ロンドンで開催されます。この包括的なイベントは、以下を含む他の主要なイベントと同じ場所で開催されます。 サイバーセキュリティ&クラウドエキスポ, AI&ビッグデータエキスポ, エッジコンピューティングエキスポ, デジタル変革週間.

TechForgeを利用した他の今後のエンタープライズテクノロジーイベントやウェビナーをご覧ください こちら.

タグ: ボットネット, サイバーセキュリティ, サイバーセキュリティー, DDoS攻撃, Enterprise, INFOSEC, モノのインターネット, IoT, マルウェア, 未来, ネットスコペ, クワックボット, レポート, 研究, 研究

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.