Novo poročilo iz Netskope Threat Labs osvetljuje glavne grožnje v oblaku, ki ciljajo na maloprodajno industrijo v zadnjem letu. Ključne družine zlonamerne programske opreme, ki so jih uvedli napadalci, so bili IoT botneti, kot je Mirai, orodja za oddaljeni dostop in infostealers, namenjeni kraji podatkov o plačilih strank in poverilnic.

Paolo Passeri, vodja Cyber ​​Intelligence pri Netskope, je dejal: »Presenetljivo je, da je maloprodajni sektor še vedno posebej tarča botnetov, kot je Mirai, saj si napadalci prizadevajo ogroziti ranljive ali napačno konfigurirane naprave IoT na maloprodajnih lokacijah in jih zlorabiti, da dramatično povečajo učinek Distributed Denial of Service (DDoS) napad.«

Botnetno omrežje Mirai se je še naprej infiltriralo v maloprodajni sektor z ogrožanjem ranljivih naprav IoT, kot so usmerjevalniki in kamere. Te zasužnjene naprave nudijo izvidovanje napadalcem ali pa so zlorabljene za krepitev napadov DDoS. Puščanje izvorne kode Mirai je povzročilo številne nove različice.

»Mirai ni posebej nedavna grožnja in od njegovega odkritja leta 2016 se danes uporablja več različic. Dejstvo, da ga napadalci še naprej uporabljajo za ciljanje na naprave IoT, kaže, da preveč organizacij še naprej nevarno spregleda varnostno držo svojih naprav, povezanih z internetom,« je dodal Passeri.

"To predstavlja veliko tveganje ne samo za tarče napadov, ki se izvajajo iz botneta IoT, ampak tudi za organizacijo, katere naprave IoT so zasužnjene v botnetu, saj lahko njihovo izkoriščanje zlahka povzroči izpade, ki vplivajo na delovanje podjetja."

Veliko so bili uporabljeni tudi trojanci za oddaljeni dostop, ki so omogočali dostop do brskalnika, oddaljeni ogled kamere in posredovanje ukazov napadalcem. Passeri je izrazil presenečenje, da so zastarele grožnje, kot je Mirai, še vedno uspešne proti maloprodajnim organizacijam z nepopravljenimi ranljivostmi interneta stvari.

Poročilo je ugotovilo premik v priljubljenih aplikacijah v oblaku, pri čemer so Microsoftovi izdelki, kot sta Outlook in OneDrive, v zadnjem letu med trgovci na drobno izpodrinili Googlov paket. OneDrive je ostal najboljši vektor dostave zlonamerne programske opreme v panogah z izkoriščanjem zaupanja uporabnikov.

Nekaj ​​drugih ugotovitev, specifičnih za maloprodajo:

• Uporaba WhatsAppa je bila 3x večja kot v drugih sektorjih
• Družbene aplikacije, kot so X, Facebook in Instagram, so imele večjo uporabo 
• Operacija zlonamerne programske opreme Qakbot je po prekinitvi še naprej vplivala na maloprodajo

»Dejstvo, da so botneti, kot je Mirai, in infostealers, kot je Quakbot, še vedno med glavnimi metodami, ki jih napadalci uporabljajo za ciljanje maloprodajnih organizacij, kaže, da morajo varnostni voditelji še veliko storiti, da okrepijo svojo infrastrukturo in končne točke,« je pojasnil Passeri.

"Na srečo bo upoštevanje temeljnih najboljših praks kibernetske higiene, kot je pregled spletnega prometa in prometa v oblaku ter zagotavljanje, da lahko blokirate zlonamerni promet in osamite ogrožene končne točke ali domene, zmanjšalo tveganje, da postanete žrtev teh napadalcev."   

Poročilo je analiziralo anonimizirane podatke več kot 2,500 strank Netskope v maloprodajnem sektorju. Celotna priporočila in metodologija so na voljo v celotnem poročilu tukaj.

(Foto: Alessio Ferretti)

Glej tudi: Ameriški FCC uvaja označevanje kibernetske varnosti interneta stvari

Želite izvedeti več o IoT od vodilnih v industriji? Preveri IoT Tech Expo poteka v Amsterdamu, Kaliforniji in Londonu. Celovit dogodek je lociran skupaj z drugimi vodilnimi dogodki, vključno z Cyber ​​Security & Cloud Expo, AI & Big Data Expo, Edge Computing Expoin Teden digitalne preobrazbe.

Raziščite druge prihajajoče poslovne dogodke in spletne seminarje, ki jih poganja TechForge tukaj.

Tags: Botnet, kibernetska varnost, kibernetske varnosti, DDoS, Podjetje, INFOSEC, Internet stvari, Internet stvari, zlonamerna programska oprema, mirai, netskope, quakbot, poročilo, Raziskave, študija