.pp-multiple-authors-boxes-wrapper {display:none;}
img {폭:100%;}
에서 새 보고서 넷스코프 위협 연구소 지난 한 해 동안 소매 업계를 표적으로 삼은 주요 클라우드 위협에 대해 조명합니다. 공격자가 배포한 주요 맬웨어군은 Mirai와 같은 IoT 봇넷, 원격 액세스 도구, 고객 결제 데이터 및 자격 증명을 훔치는 것을 목표로 하는 인포스틸러였습니다.
Netskope의 사이버 인텔리전스 책임자인 Paolo Passeri는 다음과 같이 말했습니다. “공격자들이 소매점 전반에 걸쳐 취약하거나 잘못 구성된 IoT 장치를 손상시키고 이를 악용하여 공격의 효과를 극적으로 증폭시키려고 하기 때문에 소매 부문이 여전히 Mirai와 같은 봇넷의 표적이 된다는 것은 놀라운 일입니다. 분산 서비스 거부(DDoS) 공격.”
Mirai 봇넷은 라우터 및 카메라와 같은 취약한 IoT 장치를 손상시켜 소매 부문에 계속 침투했습니다. 이러한 노예화된 장치는 공격자에 대한 정찰을 제공하거나 DDoS 공격을 증폭시키는 데 악용됩니다. Mirai의 소스 코드 유출로 인해 수많은 새로운 변종이 탄생했습니다.
“Mirai는 특별히 최근에 발생한 위협은 아니며, 2016년에 발견된 이후 현재 다양한 변종이 사용되고 있습니다. 공격자가 IoT 장치를 표적으로 삼기 위해 이를 계속 사용한다는 사실은 너무 많은 조직이 인터넷에 연결된 장치의 보안 상태를 위험할 정도로 간과하고 있음을 보여줍니다.”라고 Passeri는 덧붙였습니다.
"이는 IoT 봇넷에서 시작된 공격의 대상뿐만 아니라 IoT 장치가 봇넷의 노예가 된 조직에도 상당한 위험을 초래합니다. 이를 악용하면 비즈니스 기능에 영향을 미치는 중단으로 쉽게 이어질 수 있기 때문입니다."
원격 액세스 트로이 목마도 널리 사용되어 브라우저 액세스, 원격 카메라 보기 및 공격자 명령 전달을 가능하게 했습니다. Passeri는 Mirai와 같은 오래된 위협이 패치가 적용되지 않은 IoT 취약성을 지닌 소매업체를 상대로 여전히 성공을 거두고 있다는 사실에 놀랐습니다.
이 보고서는 지난 1년 동안 소매업체들 사이에서 Outlook 및 OneDrive와 같은 Microsoft 제품이 Google 제품군을 대체하는 등 인기 있는 클라우드 앱의 변화를 확인했습니다. OneDrive는 사용자 신뢰를 활용하여 업계 전반에 걸쳐 최고의 맬웨어 전달 벡터로 남아 있었습니다.
기타 소매업 관련 조사 결과:
- WhatsApp 사용량이 다른 부문보다 3배 더 높았습니다.
- X, Facebook, Instagram과 같은 소셜 앱의 사용량이 증가했습니다.
- Qakbot 악성 코드 작업은 중단 이후에도 소매업에 계속 영향을 미쳤습니다.
Passeri는 "Mirai와 같은 봇넷과 Quakbot과 같은 인포스틸러가 공격자가 소매업체를 표적으로 삼기 위해 계속해서 사용하는 주요 방법 중 하나라는 사실은 보안 리더가 여전히 인프라와 엔드포인트를 강화하기 위해 해야 할 일이 많다는 것을 보여줍니다."라고 설명했습니다.
"다행히도 웹 및 클라우드 트래픽 검사와 같은 기본적인 사이버 위생 모범 사례를 따르고 악성 트래픽을 차단하고 손상된 엔드포인트 또는 도메인을 격리할 수 있는지 확인하면 이러한 공격자의 희생양이 될 위험이 줄어듭니다."
이 보고서는 소매 부문에서 Netskope의 2,500명 이상의 고객에 대한 익명 데이터를 분석했습니다. 전체 권장 사항 및 방법론은 전체 보고서에서 확인할 수 있습니다. 여기에서 지금 확인해 보세요..
(의 사진 알레시오 페레 티)
업계 리더로부터 IoT에 대해 배우고 싶으십니까? 체크 아웃 IoT 기술 엑스포 암스테르담, 캘리포니아, 런던에서 개최됩니다. 종합 행사는 다음을 포함한 다른 주요 행사와 함께 개최됩니다. 사이버 보안 및 클라우드 엑스포, AI 및 빅 데이터 엑스포, 엣지 컴퓨팅 엑스포및 디지털 혁신 주간.
TechForge에서 제공하는 기타 향후 엔터프라이즈 기술 이벤트 및 웨비나 살펴보기 여기에서 지금 확인해 보세요..
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.iottechnews.com/news/2024/apr/03/retail-faces-continued-threat-iot-botnets/