R4IoT – a kapcsolódó eszközök vizsgálata
A Forescout új kutatása bemutatja, hogy a zsarolóvírus a jövőben hogyan tudja kihasználni az IoT–eszközöket, hogy hozzáférjen az IT eszközökhöz.
A kutatás a szabványos vállalati informatikai hálózatokhoz kapcsolódó IoT (Internet of Things, IoMT (Internet of Medical Things) és OT (Operation Technology) eszközök számának és sokszínűségének növekedésével, valamint a zsarolóvírus kíséreltekszámának megfigyelése alapján készült. Az eredmények azt mutatják, hogy minél magasabb a csatlakoztatott eszközök száma a szervezeteknél, annál nagyobb a kockázat. Ez abból adódik, hogy nem védik megfelelően, vagy/és nem frissítik, javítják a hálózatra kapcsolt eszközöket ugyanazzal az eljárásokkal, mint az IT eszközökre már alkalmaznak és ez könnyebbhozzáférést biztosít a kibertérből érkező támadásoknak.
A kutatás során alkalmazott tesztek eredménye bemutatja, hogy az IoT és az OT rendszerek kihasználása hogyan kombinálható a hagyományos ransomware kampányokkal, ami azt bizonyítja, hogy az ilyen típusú támadások mérsékléséhez olyan megoldásokra van szükség , amelyek lehetővé teszik a hálózat összes eszközének teljes láthatóságát és nagyobb ellenőrzését.
Az alkalmazott R4IoT nem egy új malware, hanem már azonosított exploitokat használ. Ami még aggasztóbb, a PoC (Proof of Concept) a Ransomware-as-a-Service (RaaS) használatával olyan kiberbűnözők is használhatják, akik nem tudták volna használni a kódokat, de a szolgáltatást már képesek. A kritikus iparágaknak fel kell készülniük a ransomware támadások új hullámára, amelyek kifejezetten az OT eszközöket veszik célba.