研究：针对IoT设备的攻击在两年间增长了700%

网络犯罪分子非常清楚，新冠大流行使得许多企业办公室从2020年到2021年没有员工，他们据此制定了计划。尽管办公室里没有工作人员，但仍有很多工作在进行。

各种各样的设备如联网打印机、数字标牌、智能手表和其他物联网设备都被留在了办公室。他们中的大多数人仍可以跟网络相连，另外在等待命令、执行任务和更新信息的同时也在等待指令。更不用说大量的DVR和CCTV设备很可能会联系到僵尸网络的命令和控制服务器。

大多数网络攻击的源头主要来自印度、美国等国，而中国、美国和爱尔兰是IoT设备最受攻击的国家。约98%的物联网攻击受害者在医疗保健、零售和批发、制造和技术部门工作。

研究显示，在18000台主机上发现了900个不同的载荷，在70多个不同制造商的设备上发现了恶意软件。Mirai(34.1%)和Gafgyt(63.1%)在唯一载荷中占据了绝大多数，占比达97%。Gafgyt的载荷则只占了攻击的5%，Mirai的载荷为76%。

目前只有24%的IoT设备以加密方式传输数据。据估计，50%的情况下，医疗保健部门使用SSL加密。在企业设备上使用SSL加密的则只有2.7%。

Zscaler提供了防范物联网恶意软件的指导方针--如实现零信任的安全架构、定期补丁和更新、更改默认密码及监控和管理网络设备。