.pp-múltiples-autores-cuadros-wrapper {display:none;}
imagen {ancho:100%;}
Un nuevo informe de Laboratorios de amenazas de Netskope arroja luz sobre las principales amenazas a la nube dirigidas a la industria minorista durante el año pasado. Las principales familias de malware implementadas por los atacantes fueron botnets de IoT como Mirai, herramientas de acceso remoto y ladrones de información destinados a robar credenciales y datos de pago de los clientes.
Paolo Passeri, director de ciberinteligencia de Netskope, afirmó: "Es sorprendente que el sector minorista todavía se encuentre específicamente atacado por botnets como Mirai, ya que los atacantes buscan comprometer dispositivos IoT vulnerables o mal configurados en establecimientos minoristas y abusar de ellos para amplificar dramáticamente el efecto de una Ataque de denegación de servicio distribuido (DDoS)”.
La botnet Mirai continuó infiltrándose en el sector minorista comprometiendo dispositivos IoT vulnerables como enrutadores y cámaras. Estos dispositivos esclavizados brindan reconocimiento a los atacantes o son objeto de abuso para amplificar los ataques DDoS. La filtración del código fuente de Mirai ha generado numerosas variantes nuevas.
“Mirai no es una amenaza particularmente reciente y, desde su descubrimiento en 2016, en la actualidad se utilizan múltiples variantes. El hecho de que los atacantes sigan utilizándolo para atacar dispositivos IoT muestra que demasiadas organizaciones continúan pasando por alto peligrosamente la postura de seguridad de sus dispositivos conectados a Internet”, añadió Passeri.
"Esto plantea un riesgo significativo no sólo para los objetivos de los ataques lanzados desde la botnet IoT, sino también para la organización cuyos dispositivos IoT están esclavizados en la botnet, ya que su explotación puede conducir fácilmente a interrupciones que afecten el funcionamiento del negocio".
Los troyanos de acceso remoto también se utilizaron ampliamente, permitiendo el acceso al navegador, la visualización remota de la cámara y la transmisión de comandos de los atacantes. Passeri expresó su sorpresa de que amenazas obsoletas como Mirai todavía tengan éxito contra organizaciones minoristas con vulnerabilidades de IoT sin parches.
El informe identificó un cambio en las aplicaciones populares en la nube, con productos de Microsoft como Outlook y OneDrive reemplazando la suite de Google durante el año pasado entre los minoristas. OneDrive siguió siendo el principal vector de distribución de malware en todas las industrias al explotar la confianza de los usuarios.
Algunos otros hallazgos específicos del comercio minorista:
- El uso de WhatsApp fue 3 veces mayor que el de otros sectores
- Las aplicaciones sociales como X, Facebook e Instagram experimentaron un mayor uso
- La operación del malware Qakbot siguió afectando al comercio minorista tras su interrupción
"El hecho de que botnets como Mirai y ladrones de información como Quakbot sigan estando entre los principales métodos que los atacantes utilizan para atacar a las organizaciones minoristas muestra que los líderes de seguridad todavía tienen mucho que hacer para fortalecer su infraestructura y puntos finales", explicó Passeri.
"Afortunadamente, seguir las mejores prácticas fundamentales de higiene cibernética, como inspeccionar el tráfico web y en la nube y asegurarse de poder bloquear el tráfico malicioso y aislar los puntos finales o dominios comprometidos, reducirá el riesgo de ser víctima de estos atacantes".
El informe analizó datos anónimos de los más de 2,500 clientes de Netskope en el sector minorista. Las recomendaciones y la metodología completas están disponibles en el informe completo. esta página.
(Foto por Alessio Ferreti)
Ver también: La FCC de Estados Unidos introduce el etiquetado de ciberseguridad de IoT
¿Quiere aprender sobre IoT de los líderes de la industria? Check out IoT Tech Expo que tendrá lugar en Amsterdam, California y Londres. El evento integral comparte ubicación con otros eventos importantes, incluidos Cyber Security & Cloud Expo, Expo IA y Big Data, Exposición informática perimetraly Semana de la Transformación Digital.
Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge esta página.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.iottechnews.com/news/2024/apr/03/retail-faces-continued-threat-iot-botnets/
