物聯網設備為黑客提供了更多進入網絡的通道，企業組織必須采取措施(例如備份數據)以保護它們的安全，然后再通過各種方式阻止黑客使用勒索軟件。

隨著越來越多的組織依靠物聯網設備采集的數據進行業務優化，從而使得不法分子對企業網絡發起更多勒索軟件攻擊。

[[341169]]

由于物聯網設備制造商和應用種類繁多，黑客可以進入網絡并以多種方式造成破壞。根據SonicWall的最新網絡威脅報告，勒索軟件攻擊在今年上半年在全球范圍內增長了20%，在美國增長了105%。

部分增長可以歸因于遠程工作人員的增加以及連接到公司網絡的不安全設備的數量，但這也預示著網絡攻擊的發展態勢。

如果組織決定享受IoT設備的優勢，則必須保護硬件和網絡免受日益復雜的勒索軟件攻擊。

為什么物聯網會帶來安全風險?

每個連接的設備都是黑客安裝IoT勒索軟件和要求付款的潛在入口。黑客使用惡意軟件感染IoT設備并將其轉變為僵尸網絡，黑客可以使用它們來探查和探索啟動過程，以找到獲得網絡訪問的最佳方法。

其他黑客搜索未禁用、未刪除或更新的IoT設備固件中存在的有效憑據。然后，攻擊者將受感染的設備用作企業網絡的入口點。例如，黑客通過其中一個大型水族館中的智能恒溫器破壞了拉斯維加斯賭場時就是這種情況。

黑客通過恒溫器進入網絡，訪問他們的大型數據庫，并將數據移回云中。攻擊者還可以將IoT設備變成機器人程序，并感染其他連接的設備。

勒索軟件攻擊的階段

隨著組織繼續在全球范圍內采用互聯設備，它們會在企業網絡安全中造成更多薄弱環節。組織的安全范圍可能不足以保護所有設備，因此IT專業人員很難與時俱進。

黑客通過物聯網獲得訪問權限

黑客通常通過向互聯網開放的IoT設備來訪問企業網絡。他們遠程掃描公司網絡以查找設備，掃描網絡中的已知漏洞(特別是設備或設備運行的軟件)，或使用惡意軟件攻擊醫院、研究機構和物流組織等特定機構。

黑客使用IoT設備來訪問企業網絡，因為它們通常不存儲數據。通過受信任的設備進行訪問意味著他們能夠在網絡中停留更長的時間，從而使他們有更多的時間規避最精致的檢測工具。黑客可能會使用在設備或軟件內存中運行的無文件惡意軟件。

犯罪分子越來越多地使用非標準端口來訪問IoT設備。這些端口通常不會被基于代理的防火墻覆蓋，并且可以使IoT設備聯機。許多IT專業人員沒有時間、資源或專業知識來充分保護IoT設備的安全。隨著組織生產設備的速度提高，IT專業人員無法跟上。

在組織淘汰傳統防火墻、嘗試保護非標準端口或為IT人員提供足夠的培訓和資源以確保其安全之前，IoT設備一直是進入網絡的便捷途徑。

金錢通常不是黑客的唯一目的

勒索軟件攻擊的風險隨著每次攻擊而增加。即使組織付清了攻擊者要的錢，通常也不足以檢索數據或解鎖網絡。某些勒索軟件(例如GermanWiper hack)會刪除文件，即使受害者付費也是如此。

佛羅里達州湖城市支付了42枚比特幣(價值500000美元)以使其網絡解鎖，但仍未恢復所有贖回的數據，其中包括近100年的城市記錄。韓國網絡提供商Nayana在勒索軟件攻擊后支付了100萬美元，并由于試圖與黑客進行談判而丟失了部分客戶數據。

為什么物聯網攻擊會增加?

隨著外部力量對全球經濟施加壓力，要求其通過高級數字化轉型項目進行適應和恢復，黑客制造麻煩的機會將會增加。對于那些不受公眾歡迎的行業或機構，例如物流和供應鏈公司以及與健康相關的研究設施，尤其如此。

根據組織的規模、預算和地理位置，組織可能缺乏大型公司的網絡安全工具和資源來保護它們。對這些組織的犯罪襲擊也影響到至關重要的服務，包括政府服務、信息網站、電話服務和食品供應。

保護物聯網設備的步驟

迅速發展的惡意軟件和物聯網技術使其難以與最新的網絡安全工具和方法保持同步。希望利用物聯網設備優勢的組織必須在安全協議和工具上進行更多投資。

為了確保其IoT設備的安全并防止對其網絡進行勒索軟件攻擊，IT專業人員可以：

• 在部署之前，通過互聯網評估設備受到黑客攻擊的可能性。
• 禁用設備上不必要或未使用的服務。
• 確保定期正確備份所有數據。
• 創建并實施適當的災難恢復程序，其中包括勒索軟件過程。
• 通過物聯網設備的訪問來分割數據和關鍵網絡。
• 投資于最新的防火墻和其他網絡監視工具，以檢測并阻止較新的入侵。

以前，勒索軟件運營商會加密文件并要求勒索付款。如今，他們還泄露數據，并威脅要公開泄漏數據，以向受害者施加更大的壓力。組織擁有太多的物聯網設備，無法將企業網絡擴展到傳統安全范圍之外，從而無法解決安全問題。