La industria manufacturera y la educación son los principales objetivos de los ataques de malware IoT y OT

Zscaler ThreatLabz 2023 Enterprise IoT and OT Threat Report ha analizado los ataques a IoT y TO bloqueados por su plataforma Zscaler Zero Trust Exchange en los seis primeros meses de 2023. El dato más llamativo es el incremento de un 400% respecto a los ataques sufridos en el mismo periodo de 2022, alcanzando la cifra de aproximadamente 300.000 ataques.

Estados Unidos es un objetivo prioritario, con el 96 % de todo el malware IoT distribuido desde dispositivos IoT, aunque México sufrió el mayor número de incidentes, con el 46% de todas las infecciones de malware IoT. El 66% de los intentos eran de las familias de malware Mirai y Gafgyt. Más de la mitad de los ataques (54%) se dirigió a la industria manufacturera, que recibió nada menos que 6.000 semanales.

El sector industrial y el comercio minorista representan el 52% del tráfico de dispositivos IoT, un volumen que genera también un mayor número de oportunidades para los ciberatacantes, que potencialmente podrían interrumpir procesos de OT críticos. Con todo, el mayor incremento interanual se ha dado en el sector educativo, en el que el volumen de ataques se incremento un 961% desde el año anterior.

Deepen Desai, CISO Global y responsable de Investigación de Seguridad de Zscaler, señala que “la deficiente aplicación de las normas de seguridad para los fabricantes de dispositivos IoT, junto con la proliferación de dispositivos IoT en la sombra en las empresas, representa una amenaza significativa para las organizaciones en todo el mundo. A menudo, los actores de amenazas se dirigen a dispositivos "no gestionados y sin actualizar" para obtener un punto de acceso inicial en el sistema. Para hacer frente a estos desafíos, recomiendo a las organizaciones que apliquen los principios de Zero Trust al asegurar los dispositivos IoT y OT”.