Nosso relatório explora o crescimento do tráfego de dispositivos da Internet das Coisas (IoT) e dos ataques de malware de IoT, além de detalhar como vulnerabilidades legadas, dispositivos visados e setores específicos se tornaram peças centrais na narrativa de segurança de IoT e tecnologia operacional (TO). Além disso, o relatório descreve as práticas de segurança recomendadas de IoT e orientações práticas para prevenir ataques de malware de IoT.

O relatório também oferece estratégias para garantir a resiliência dos ambientes de TO, destacando a convergência de IoT e TO impulsionada pela transformação digital em setores críticos, como manufatura e serviços de utilidade pública.

Crescimento no tráfego de dispositivos conectados e ataques de malware de IoT

A pesquisa da ThreatLabz indica claramente que a adoção da IoT permanece em uma trajetória ascendente, evidenciada por um aumento de 18% no tráfego de dispositivos de IoT em comparação com avaliações anteriores em 2021. No entanto, esse ecossistema de IoT em expansão não está isento de desafios. A equipe da ThreatLabz analisou aproximadamente 300 mil ataques bloqueados em dispositivos de IoT e descobriu um aumento preocupante nos ataques de malware para IoT; de 400%, para ser exato. As atividades de botnet continuam a dominar, com as famílias de malware Mirai e Gafgyt representando 66% das cargas de ataque.

Principais famílias de malware de IoT observadas na nuvem da Zscaler de janeiro a junho de 2023

_{Figura 1: principais famílias de malware de IoT observadas na nuvem da Zscaler de janeiro a junho de 2023}

A manufatura lidera em tráfego de IoT exclusivo e ataques de malware

A liderança substancial do setor manufatureiro em dispositivos de IoT individuais, quase triplicando o total de outros setores. Esse aumento na adoção destaca a dedicação do setor em utilizar a automação e a digitalização avançadas, posicionando-a como pioneira no aproveitamento da IoT para melhorar a eficiência da produção, a qualidade dos produtos e a inovação na era conhecida como Indústria 4.0, ou Quarta Revolução Industrial. A Indústria 4.0 é caracterizada pela integração de tecnologias digitais e processos industriais. Os dispositivos de IoT são a base da Indústria 4.0, fornecendo dados em tempo real e conectividade em toda a cadeia de produção. A convergência de dispositivos e dados de IoT em sistemas de TO existentes está transformando as operações industriais.

O crescimento explosivo da inovação tecnológica e dos dispositivos de IoT na manufatura tornou esse setor um dos principais alvos de ataques de malware.

Em uma semana típica, o setor de manufatura recebe mais do que o triplo de ataques que qualquer outro setor. Os clientes do setor de manufatura sofrem a maior parte do impacto dos ataques de malware, com 54,5%. Com uma baixa tolerância a interrupções operacionais, a manufatura representa um alto risco para ataques de malware. Ataques a clientes do setor de manufatura podem ter efeitos em cascata que impactam outros setores como:

cadeia de suprimentos e logística
defesa e segurança nacional
finanças
varejo
tecnologia
construção e imóveis

Análise dos setores visados por ataques de malware de IoT

_{Figura 2: análise dos setores visados por ataques de malware para IoT}

Altos volumes de ataques não apenas comprometem os sistemas de IoT, mas também representam uma séria ameaça aos processos de TO. Os ataques à infraestrutura de TO podem levar a graves perturbações em operações industriais cruciais e, em alguns casos, até pôr em risco vidas humanas.

Os Estados Unidos atraem o maior número de autores de malware

Os Estados Unidos possuem uma infraestrutura digital robusta e interconectada que atrai autores de malware em todo o mundo. Sua extensa rede e seu ecossistema de tecnologia avançada oferecem oportunidades incomparáveis para a distribuição eficiente de malware, causando estragos com impacto generalizado e, em última análise, comprometendo uma ampla gama de sistemas para explorar vulnerabilidades e propagar software malicioso.

Principais países alvo de malware de IoT

_{Figura 3: principais países alvo de malware de IoT}

Práticas de segurança recomendadas para IoT/TO

Essa é uma prévia das práticas recomendadas para IoT/TO compiladas por nossa equipe de especialistas em segurança cibernética. Para obter a lista completa de práticas recomendadas, baixe uma cópia gratuita do relatório de ameaças à IoT e TO de 2023 da ThreatLabz.

Mantenha visibilidade abrangente dos dispositivos de IoT.

A proteção de dispositivos de IoT começa com o conhecimento de quais dispositivos estão conectados à sua rede e o que esses dispositivos estão fazendo. Obtenha visibilidade de todos os dispositivos de IoT, incluindo dispositivos não gerenciados, utilizando soluções que analisam logs de rede para monitorar comunicações e atividades. A visibilidade e o conhecimento contínuos do que está conectado à rede em todos os momentos são essenciais, independentemente de onde os dispositivos estejam localizados.

Proteja as credenciais de administrador e habilite a MFA.

A autenticação multifator (MFA) exige que os usuários insiram um modo secundário de verificação além de sua senha. Essa camada extra de segurança pode impedir que invasores obtenham acesso a contas de usuários caso tenham obtido credenciais, evitando a movimentação lateral de ameaças de dispositivos de usuários comprometidos.

Treine funcionários sobre segurança de dispositivos de IoT.

Instrua os funcionários sobre os riscos de conectar dispositivos não autorizados à rede. Incentive-os a informar quaisquer novos dispositivos que conectem e a realize treinamentos de conscientização de segurança para ajudar os funcionários a identificar e evitar ataques aos dispositivos dos usuários.

Implemente uma arquitetura de segurança zero trust.

Tanto para IoT quanto para TO, elimine a confiança implícita. Aplique a segmentação com acesso de privilégio mínimo para garantir que usuários e dispositivos possam acessar apenas o que precisam. Quaisquer dispositivos de IoT invisíveis não autorizados que precisem de acesso à internet devem passar pela inspeção de tráfego e, idealmente, ter o acesso a dados corporativos bloqueados via proxy.

O zero trust também é fundamental para evitar paradas não planejadas e garantir a produtividade máxima em sistemas industriais. O zero trust pode minimizar sua superfície de ataque, eliminar a movimentação lateral e acelerar a convergência da TO/IoT.

Conclusão

A convergência da IoT e da TO representa um momento crucial na evolução da tecnologia e da indústria, impulsionada pela adoção cada vez maior da IoT, da conectividade e da inovação. No entanto, como vimos, ela também abre novos caminhos para ameaças cibernéticas que podem interromper operações críticas, conforme discutido no relatório de ameaças à IoT e TO corporativas de 2023 da Zscaler ThreatLabz.

À medida que avançamos, é vital permanecer vigilante e proativo na implementação de medidas de segurança para garantir um mundo digital interconectado seguro e protegido. A Zscaler ThreatLabz publica este relatório ano após ano para ajudar as organizações a reconhecer a importância de tomar medidas de segurança robustas e de proteger o nosso futuro interconectado.