Jaarlijks IoT-rapport van Zscaler identificeert verschuiving in shadow IoT-gedrag

1500 procent toename in IoT-verkeer in de Zscaler-cloud laat gevaarlijke stijging zien van ongeautoriseerde apparaten binnen de werkomgeving

| Zscaler | 2 min | 26 februari 2020 18:40
Afbeelding: IoT in the enterprise 2020 Report | Copyright: Zscaler
Zscaler, leider in cloudbeveiliging, publiceert zijn tweede jaarlijkse IoT (Internet of Things)-rapport. Maandelijks vinden er meer dan 1 miljard IoT-transacties van Zscaler-klanten plaats in de Zscaler-cloud, wat neerkomt op een toename van 1500 procent sinds het rapport van vorig jaar mei. Zscaler analyseerde al het IoT-verkeer gedurende twee weken en detecteerde 553 verschillende IoT-apparaten in 21 categorieën van 212 fabrikanten.
 
Organisaties over de hele wereld krijgen te maken met het shadow IoT-fenomeen, waarbij werknemers ongeautoriseerde apparaten binnen de werkomgeving brengen. Deze enorme toename aan onbekende en ongeautoriseerde apparaten zorgt ervoor dat IT- en beveiligingsteams vaak niet weten dat deze apparaten zich in het bedrijfsnetwerk bevinden, noch hoe ze de algehele security beïnvloeden.

Gedurende het kwartaal blokkeerde Zscaler ongeveer 42.000 transacties die bestonden uit IoT-gebaseerde malware en exploits. De meest voorkomende malware-families zijn onder meer Mirai, Gafgyt, Rift, Bushido, Demonbot en Pesirai. Deze IoT-malware-families en -exploits sloegen voornamelijk toe in de Verenigde Staten, het Verenigd Koninkrijk, Rusland, Nederland en Maleisië.

Belangrijkste bevindingen:
  • Aantal ongeautoriseerde IoT-apparaten neemt toe: de top ongeautoriseerde IoT-apparaten die Zscaler heeft gedetecteerd, zijn digital home assistants, tv-settopboxen, IP-camera's, smart home-apparaten, smart-tv's, smartwatches en zelfs automotive multimedia-systemen.
  • Meeste IoT-verkeer binnen manufacturing- & retail-branche: productie- en retailklanten genereerden het hoogste volume aan IoT-verkeer (56,8%) gevolgd door grootzakelijke ondernemingen (23,7%), entertainment en domotica (15,7%) en de gezondheidszorg (3,8%).
  • De meerderheid van de IoT-transacties is onveilig: 83 procent van de IoT-gebaseerde transacties vindt plaats via plain text-kanalen, terwijl slechts 17 procent beveiligde (SSL)-kanalen gebruikt.
  • Exponentiële toename van IoT-malware: Zscaler blokkeerde 14.000 IoT-gebaseerde malware-pogingen per maand; dat aantal is verzevenvoudigd sinds het rapport in mei vorig jaar.
  • Nieuwe exploits die zich richten op ongeautoriseerde apparaten nemen toe: er duiken continu nieuwe exploits op die zich richten op IoT-apparaten, zoals het RIFT-botnet, dat op zoek is naar kwetsbaarheden in netwerkcamera's, IP-camera's, DVR's en thuisrouters.
image

“We hebben een nieuw tijdperk betreden van IoT-gebruik binnen de zakelijke omgeving. Werknemers stellen organisaties bloot aan een groot aantal bedreigingen door via het bedrijfsnetwerk privé-apparaten te gebruiken, toegang te krijgen tot thuisapparaten en persoonlijke bezittingen te monitoren”, zegt Deepen Desai, vice-president van Security Research, Zscaler. "Als branche moeten we beveiligingsstrategieën implementeren die bedrijfsnetwerken beschermen door shadow-IoT-apparaten te verwijderen en tegelijkertijd de detectie en preventie van aanvallen op deze apparaten continu te verbeteren."

Als reactie op de groeiende dreiging van shadow-IoT moeten IT-organisaties eerst inzicht krijgen in de ongeautoriseerde IoT-apparaten die zich al in het netwerk bevinden. Organisaties moeten een Zero Trust-aanpak overwegen die ervoor zorgt dat alle communicatie tussen apparaten en mensen plaatsvindt met bekende entiteiten en volgens het beleid van de organisatie, om zo het IoT-aanvalsoppervlak te verkleinen.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Zscaler
Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.