Киберугрозы 2024: мобильные устройства и IoT как основные векторы атак
IoTКибербезопасностьМобильная связьОтчеты

Киберугрозы 2024: мобильные устройства и IoT как основные векторы атак

admin

В условиях быстрого роста числа кибератак Zscaler ThreatLabz опубликовала отчет за 2024 год о киберугрозах, связанных с мобильными устройствами, Интернетом вещей (IoT) и системами операционных технологий (OT). Этот документ, охватывающий период с июня 2023 года по май 2024 года, демонстрирует, что мобильные устройства и IoT становятся основными векторами атак, что угрожает безопасности компаний и пользователей по всему миру.

threatlabz-mobile-iot-ot-reportСкачать

Основная часть

1. Ключевые выводы отчета

  • Рост мобильных угроз: Число атак, мотивированных финансовыми интересами, значительно увеличилось. Шпионское ПО выросло на 111%, а банковское вредоносное ПО — на 29%.
  • Атаки на IoT: Количество заблокированных атак на IoT выросло на 45%. Основные цели — производственные предприятия (36% атак).
  • Малварь в Google Play: Более 200 поддельных приложений, таких как Anatsa (TeaBot), были обнаружены на платформе, распространяя банковское вредоносное ПО.
  • Уязвимости OT: 50% систем OT работают на устаревших ОС, что делает их уязвимыми для атак.

2. Географический и отраслевой анализ

  • География атак: Индия испытала 28% мобильных атак, за ней следуют США и Канада. Для IoT-атак главной целью остаются США (81% всех случаев).
  • Наиболее уязвимые отрасли: Производство, транспорт и пищевая промышленность лидируют по количеству атак на IoT. В сфере мобильных угроз самыми уязвимыми оказались технологии и образование.

3. Рекомендации Zscaler для защиты

Чтобы справиться с растущими угрозами, Zscaler предлагает следующие меры:

  1. Сегментация устройств
  • Внедрение архитектуры нулевого доверия для изоляции устройств IoT и OT.
  • Ограничение бокового перемещения угроз через минимальные привилегии доступа.
  1. Мониторинг и анализ трафика
  • Обеспечение полной видимости подключенных устройств и отслеживание подозрительных соединений.
  • Проверка зашифрованного трафика, используемого злоумышленниками.
  1. Обновление программного обеспечения
  • Регулярное патчинг систем, особенно IoT и OT-устройств с известными уязвимостями.
  • Устранение рисков, связанных с устаревшими протоколами, такими как SMB и Telnet.
  1. Обучение пользователей
  • Повышение осведомленности о фишинговых атаках, включая использование ИИ для создания поддельных сайтов и сообщений.

4. Прогнозы на 2025 год

  • Искусственный интеллект как инструмент атак и защиты: Использование ИИ для создания более реалистичных фишинговых атак, а также для управления безопасностью IoT/OT.
  • Сети 5G: Применение подходов нулевого доверия в частных 5G-сетях для минимизации рисков.
  • Унификация платформ безопасности: Консолидация инструментов и подходов для упрощения управления и повышения эффективности.

Заключение

Отчет ThreatLabz 2024 демонстрирует, что мобильные устройства и IoT/OT становятся не только ключевыми драйверами цифровой трансформации, но и основными целями для злоумышленников. Компании должны принять активные меры для защиты своих активов, внедряя сегментацию, системы мониторинга и подходы нулевого доверия.

Источники

  1. Zscaler ThreatLabz 2024 Mobile, IoT & OT Threat Report.
  2. Данные анализа угроз за период 2023–2024 гг.
  3. Рекомендации по сегментации устройств и мониторингу.
admin
Author: admin

Related Posts

Добавить комментарий