Ransomware v segmentu SMB: 10 % útoků míří na IoT zařízení

18. 9. 2017 v sekci Článek

Podle zprávy, kterou vydala společnost Arctic Wolf, zneužívá stále více kyberzločinců rozšiřující se základnu IoT zařízení v podnicích. Důvodem je pochopitelně nedostatečné nebo chybějící zabezpečení, což činí z IoT zařízení ideální cíl (nejen) ransomware útoků.

Z průzkumu, kterého se zúčastnilo na 300 IT a bezpečnostních manažerů z firem s 200 až 3 000 zaměstnanci, vyplývá, že přístroje IoT byly cílem 10 % všech útoků typu ransomware v malých až středně velkých firmách.

Podle zástupců Arctic Wolf jde o překvapivě vysoký podíl vzhledem k tomu, že jde o teprve se adaptující a vyvíjející technologie. Podle průzkumu tvořily útoky typu ransomware čtvrtinu všech bezpečnostních incidentů, které segment SMB zasáhly.

Očekává se, že počet ransomware útoků cílených na IoT poroste. To na jedné straně poukazuje na rychlé přijetí IoT zařízení malými a středními podniky, ale je to bohužel také důkaz stále rudimentárního pojetí kybernetické bezpečnosti, za kterou mnozí vidí pouze firewally a antivirový software.

Pojetí útoků ransomware IoT se přesunulo z teoretické roviny do reálných scénářů. Z počátku roku informoval New York Times o incidentu, který postihl hotel Romantik Seehotel Jägerwirt v Rakousku. Tehdy kyberzločinci převzali kontrolu nad elektronickým klíčovým systémem v hotelu a zablokovali hostům přístup do pokojů. Aby získali kontrolu nad pokoji zpět, rozhodli se lidé z vedení společnosti Romantik, že zaplatí výkupné v hodnotě přibližně 1 800 dolarů v Bitcoinech.

Případy IoT ransomwaru se výrazně liší od tradičních ransomwarových útoků, které blokují přístup k důležitým dokumentům a datům a zpravidla jsou doprovázeny žádostí o výkupné. IoT ransomware cílí na funkce zařízení, nejde primárně o data.

Javvad Malik, bezpečnostní expert z AlienVault, poznamenal, že vyděrači v případě IoT zařízení nejen potřebují „kompromitovat data shromážděná pomocí senzorů zařízení, ale [budou také muset] zmapovat fyzické funkce kritického zařízení a znepřístupnit je“, aby se zvýšila pravděpodobnost, že oběť zaplatí výkupné.

Předpokládá se tedy, že bude daleko efektivnější a výnosnější zaútočit na kriticky důležitá zařízení IoT, jako jsou roboti používané na linkách v průmyslových výrobních závodech, spíše než vzít útokem mluvící Barbie.

Zdroj: Darkreading