IoT 봇넷의 지속적인 위협에 직면한 소매업체

Ryan Daws는 TechForge Media의 수석 편집자로, 기술 저널리즘 분야에서 10년 이상 경력을 쌓았습니다. 그의 전문 지식은 최신 기술 동향을 파악하고, 복잡한 주제를 분석하고, 최첨단 개발에 대한 설득력 있는 이야기를 짜는 데 있습니다. 그는 업계 최고의 인물과의 인터뷰와 기사를 통해 Onalytica와 같은 조직에서 핵심 영향력자로 인정을 받았습니다. 이후 그가 관리하는 출판물은 Forrester와 같은 선도적인 분석 기관으로부터 성과를 인정받았습니다. X(@gadget_ry) 또는 Mastodon(@gadgetry@techhub.social)에서 그를 찾아보세요.

.pp-multiple-authors-boxes-wrapper {display:none;}
img {폭:100%;}

에서 새 보고서 넷스코프 위협 연구소 지난 한 해 동안 소매 업계를 표적으로 삼은 주요 클라우드 위협에 대해 조명합니다. 공격자가 배포한 주요 맬웨어군은 Mirai와 같은 IoT 봇넷, 원격 액세스 도구, 고객 결제 데이터 및 자격 증명을 훔치는 것을 목표로 하는 인포스틸러였습니다.

Netskope의 사이버 인텔리전스 책임자인 Paolo Passeri는 다음과 같이 말했습니다. “공격자들이 소매점 전반에 걸쳐 취약하거나 잘못 구성된 IoT 장치를 손상시키고 이를 악용하여 공격의 효과를 극적으로 증폭시키려고 하기 때문에 소매 부문이 여전히 Mirai와 같은 봇넷의 표적이 된다는 것은 놀라운 일입니다. 분산 서비스 거부(DDoS) 공격.”

Mirai 봇넷은 라우터 및 카메라와 같은 취약한 IoT 장치를 손상시켜 소매 부문에 계속 침투했습니다. 이러한 노예화된 장치는 공격자에 대한 정찰을 제공하거나 DDoS 공격을 증폭시키는 데 악용됩니다. Mirai의 소스 코드 유출로 인해 수많은 새로운 변종이 탄생했습니다.

“Mirai는 특별히 최근에 발생한 위협은 아니며, 2016년에 발견된 이후 현재 다양한 변종이 사용되고 있습니다. 공격자가 IoT 장치를 표적으로 삼기 위해 이를 계속 사용한다는 사실은 너무 많은 조직이 인터넷에 연결된 장치의 보안 상태를 위험할 정도로 간과하고 있음을 보여줍니다.”라고 Passeri는 덧붙였습니다.

"이는 IoT 봇넷에서 시작된 공격의 대상뿐만 아니라 IoT 장치가 봇넷의 노예가 된 조직에도 상당한 위험을 초래합니다. 이를 악용하면 비즈니스 기능에 영향을 미치는 중단으로 쉽게 이어질 수 있기 때문입니다."

원격 액세스 트로이 목마도 널리 사용되어 브라우저 액세스, 원격 카메라 보기 및 공격자 명령 전달을 가능하게 했습니다. Passeri는 Mirai와 같은 오래된 위협이 패치가 적용되지 않은 IoT 취약성을 지닌 소매업체를 상대로 여전히 성공을 거두고 있다는 사실에 놀랐습니다.

이 보고서는 지난 1년 동안 소매업체들 사이에서 Outlook 및 OneDrive와 같은 Microsoft 제품이 Google 제품군을 대체하는 등 인기 있는 클라우드 앱의 변화를 확인했습니다. OneDrive는 사용자 신뢰를 활용하여 업계 전반에 걸쳐 최고의 맬웨어 전달 벡터로 남아 있었습니다.

기타 소매업 관련 조사 결과:

WhatsApp 사용량이 다른 부문보다 3배 더 높았습니다.
X, Facebook, Instagram과 같은 소셜 앱의 사용량이 증가했습니다.
Qakbot 악성 코드 작업은 중단 이후에도 소매업에 계속 영향을 미쳤습니다.

Passeri는 "Mirai와 같은 봇넷과 Quakbot과 같은 인포스틸러가 공격자가 소매업체를 표적으로 삼기 위해 계속해서 사용하는 주요 방법 중 하나라는 사실은 보안 리더가 여전히 인프라와 엔드포인트를 강화하기 위해 해야 할 일이 많다는 것을 보여줍니다."라고 설명했습니다.

"다행히도 웹 및 클라우드 트래픽 검사와 같은 기본적인 사이버 위생 모범 사례를 따르고 악성 트래픽을 차단하고 손상된 엔드포인트 또는 도메인을 격리할 수 있는지 확인하면 이러한 공격자의 희생양이 될 위험이 줄어듭니다."

이 보고서는 소매 부문에서 Netskope의 2,500명 이상의 고객에 대한 익명 데이터를 분석했습니다. 전체 권장 사항 및 방법론은 전체 보고서에서 확인할 수 있습니다. 여기에서 지금 확인해 보세요..

(의 사진 알레시오 페레 티)

참조 : 미국 FCC, IoT 사이버보안 라벨링 도입

업계 리더로부터 IoT에 대해 배우고 싶으십니까? 체크 아웃 IoT 기술 엑스포 암스테르담, 캘리포니아, 런던에서 개최됩니다. 종합 행사는 다음을 포함한 다른 주요 행사와 함께 개최됩니다. 사이버 보안 및 클라우드 엑스포, AI 및 빅 데이터 엑스포, 엣지 컴퓨팅 엑스포및 디지털 혁신 주간.

TechForge에서 제공하는 기타 향후 엔터프라이즈 기술 이벤트 및 웨비나 살펴보기 여기에서 지금 확인해 보세요..

태그 : 봇넷, 사이버 보안, 사이버 보안, DDOS, Enterprise, INFOSEC, 사물의 인터넷, 만약 IoT, 악성 코드, 미라이, 넷스코프, 쿼크봇, 신고, 연구, 공부

SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
출처: https://www.iottechnews.com/news/2024/apr/03/retail-faces-continued-threat-iot-botnets/

생성 데이터 인텔리전스

소매업은 IoT 봇넷의 지속적인 위협에 직면해 있습니다.

Nanonets 지능형 자동화 및 비즈니스 프로세스 AI 블로그

Intel 471, Cyborg Security 인수

최신 인텔리전스

Cobalt의 2024년 침투 테스트 현황 보고서는 사이버 보안 업계의 요구 사항을 보여줍니다.

VC 카페

VC 카페

VC 카페

Anthropic은 Claude 3 앱으로 iPhone 사용자를 추적합니다.

CoreWeave는 AI 과대 광고 열차로 인해 1.1억 달러의 투자를 받았습니다.