Setor de educação e pesquisa é um dos mais afetados. Popularização da tecnologia em meio a home office também traz vulnerabilidades
O número de ataques a dispositivos de Internet das Coisas (IoT) tem aumentado na mesma escala que essa tecnologia avança. Um novo relatório da Check Point verificou um aumento de 41% no número médio de ataques semanais por organização no mundo direcionados a estes dispositivos em relação a 2022.
Na análise da empresa de cibersegurança, a rápida transformação digital que ocorreu em vários setores, tais como a educação e saúde, durante a pandemia da Covid-19, é um dos fatores que contribui para esse aumento. “Essa transformação, impulsionada pela necessidade de continuidade dos negócios, ocorreu frequentemente sem a devida consideração das medidas de segurança, deixando as vulnerabilidades ativas”, atesta o relatório.
Dispositivos de internet das coisas como câmeras e impressoras podem, portanto, estar vulneráveis, assim como outros dispositivos não gerenciados que podem permitir acesso direto e violação significativa de privacidade. Essas brechas possibilitam aos atacantes uma posição inicial nas redes corporativas antes de se propagarem dentro da rede violada.
Confira: Tudo o que rolou no IT Forum Trancoso
De acordo com a Check Point, nos primeiros dois meses de 2023, quase todas as semanas, em média 54% das organizações foram alvo dessas tentativas de ataque, com uma média de quase 60 ataques por organização por semana direcionados a dispositivos de IoT. Esse volume 41% maior em relação a 2022 é também mais que o triplo do número de ataques de dois anos atrás.
A crescente popularização desses dispositivos conectados sinaliza um cenário alarmante para o futuro, caso as vulnerabilidades não sejam gerenciadas. Além das câmeras e impressoras, roteadores, câmeras de segurança, gravadores digitais, alto-falantes, são dispositivos que se tornam cada vez mais comuns em ambientes remotos de trabalho e aprendizado, fornecendo aos cibercriminosos uma variedade de pontos de entrada em potencial.
O relatório identificou que, atualmente, a Europa é a região que mais sofre com ataques direcionados a dispositivos de internet das coisas, com uma média de quase 70 ataques desse tipo por organização a cada semana, seguida por APAC com 64, América Latina com 48, América do Norte com 37 (e o maior aumento a partir de 2022, com 58%) e África com 34 ataques cibernéticos semanais contra IoT por organização.
O estudo também alerta para o fato de um aumento sem precedentes de ataques direcionados a dispositivos de IoT ao setor de educação e pesquisa. Foram 131 ataques semanais por organização – mais que o dobro da média global e um aumento alarmante de 34% em relação ao ano anterior.
Na visão dos pesquisadores de cibersegurança, os hackers preferem atingir as escolas como “alvos fáceis” devido à abundância de dados pessoais armazenados nas redes escolares, tornando os alunos e as escolas vulneráveis. A mudança para o aprendizado remoto expandiu significativamente a superfície de ataque para os cibercriminosos, pois a introdução de vários dispositivos de IoT não seguros nas redes escolares facilitou a violação desses sistemas por hackers. “Além disso, a falta de investimento em tecnologias robustas de prevenção e defesa de segurança cibernética pelas escolas torna ainda mais simples para os cibercriminosos realizar ataques de phishing e implantar ransomware”, destaca a Check Point.
Outros setores também estão registrando um aumento nos ataques, com a maioria dos setores apresentando crescimento de dois dígitos em relação a 2022. Entre eles estão os setores de consultoria, seguros, governo, comunicações, varejo, manufatura e utilities.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
