Опрос, проведенный компанией по кибербезопасности Trend Micro, показал, что 86% ИТ-специалистов и экспертов в области безопасности во всем мире считают, что их организациям необходимо повысить уровень осведомленности об угрозах IoT.
Причина - в отсутствии знаний, растущем уровне угроз и проблемах безопасности, связанных с подключенными устройствами, которые ставят организации в компрометирующее положение.
Trend Micro опросил 1150 лидеров ИТ, которые выявили отсутствие кибербезопасности во многих организациях по всему миру, развертывающих проекты IoT для внедрения инноваций и цифровых трансформаций.
Более 50% опрошенных, ответственных за принятие решений в области ИТ и безопасности, заявили, что они определяют приоритетность нескольких ключевых возможностей в своих решениях.
Управление уязвимостями и мониторинг аномального поведения являются главными требованиями для снижения риска компрометации устройств IoT. Trend Micro предлагает комплексный подход к защите сети для таких организаций, гарантируя необходимый уровень безопасности.
Согласно другому исследованию, проведенному Dynatrace в августе, хоть потребители по-прежнему заинтересованы в устройствах IoT, две трети из них признают, что они уже столкнулись с проблемами производительности и потенциальным риском.
Наиболее очевидным примером этой проблемы являются автономные автомобили, причем 85% обеспокоены тем, что эти транспортные средства могут выйти из строя, а 72% уверены, что программные сбои в них могут привести к серьезным травмам и летальным исходам. 84% заявили, что не будут ездить на автономных авто из-за страха программного сбоя.
В исследовании под названием «Интернет злых вещей» («The Internet of Evil Things») приняли участие свыше 800 руководителей корпоративных IT-отделов. По словам 84% из них, появление ботнетов Mirai существенно изменило их представление об угрозе, которую несет собой IoT,однако 66% опрошенных даже толком не знают, сколько подключенных устройств используется на их предприятиях.
Только 22% специалистов в прошлом году проверяли подключенные устройства на наличие вредоносного ПО. 65% либо вообще не пытались обнаружить Mirai на своих системах, либо не знали, как это сделать.
Скрытый майнинг биткоинов на устройствах IoT.
В журнале Trend Micro Smart Home Network зафиксировано, что в первой половине 2017 г. скрытый майнинг биткоинов составил свыше 10% всех событий системы IPS. Майнинг требует больших вычислительных мощностей, поэтому такие вредоносные программы потребляют много ресурсов процессоров, графических карт и другого оборудования. Чтобы избежать больших расходов на электричество для майнинга криптовалют, злоумышленники пытаются создать целый арсенал из компьютеров, домашних маршрутизаторов и IoT устройств.
После получения контроля над устройством некоторые злоумышленники даже закрывают брешь в системе безопасности, которой они воспользовались, чтобы другие атакующие не могли контролировать их активы.
Люди, которые уделяют мало внимания администрированию таких устройств, как IP-камеры, могут никогда не заметить, что их оборудование участвует в майнинге криптовалют для совершенно постороннего человека.
Если стоимость криптовалют, в частности, биткоина и эфириума, продолжит расти, случаи таких атак на IoT устройства участятся.
К 2022 году цена биткоина может подняться до 25 000 долларов, а к 2027 году до 50 000 долларов, поэтому майнинг биткоинов является очень прибыльным.
по материалам securitylab.ru https://www.trendmicro.com