В первой половине 2019 года Kaspersky зарегистрировал более 100 млн атак на смарт-устройства

Dienas Bizness
27.12.2019 15:03:00

Приманки Kasperskyсети копий различных устройств и приложений, подключенных к интернету, в первое полугодие этого года обнаружили 105 миллионов атак на устройства Интернета вещей (IoTс 276 000 уникальных IP-адресов

Эта цифра в семь раз больше по сравнению с первым полугодием 2018 года, когда было обнаружено лишь около 12 миллионов атак с 69 000 IP-адресов. Пользуясь слабой безопасностью продуктов IoT, киберпреступники увеличивают и усовершенствуют свои попытки создания и монетизации бот-сетей IoT. Эти и другие выводы являются частью отчета «IoT: история о вредоносном ПО», посвященного работе приманок в первом полугодии 2019 года.

Число кибератак на устройства IoT стремительно растет, ведь все больше людей и организаций покупают «умные» (подключенные к сети и интерактивные) устройства (например, рутеры или видеорегистраторы), но при этом не все считают, что эти устройства необходимо защищать. В свою очередь, киберпреступники видят растущие финансовые возможности в использовании таких устройств. Они используют сети зараженных «умных» устройств для проведения DDoS-атак или в качестве прокси-сервера для других типов вредоносных действий. Чтобы лучше понять, как происходят такие атаки и как их предотвратить, эксперты Kaspersky установили «приманки» — ловушки, которые использовались для привлечения киберпреступников и анализа их поведения.

Анализ собранных данных показывает, что атаки на устройства IoT обычно не сложные, но при этом являются скрытыми, поэтому пользователи могут даже не заметить, что их устройства используются. Семейство вредоносных программ Mirai, которое использовалось в 39% случаев атак, способно найти эксплойты, то есть «дыры» в системе. Это означает, что такие бот-сети способны проникать в ваше устройство и управлять им через старые незаблокированные уязвимости. Другой метод — это подбор пароля, который применяет Nyadrop, второе по популярности семейство вредоносных программ в списке. Nyadrop наблюдается в 38,57% атак и часто служит загрузчиком для Mirai. Это семейство было одним из самых активных угроз в течение нескольких лет. Третьей самой распространенной бот-сетью, которая угрожает «умным» устройствам, является Gafgyt с долей в 2,12%. И в этом случае используется подбор пароля. Исследователям также удалось определить, какие регионы были наиболее распространенными источниками инфекции в первой половине 2019 года. Это Китай с 30% всех атак в этой стране, Бразилия с 19% и Египет с 12%. Год назад, в первой половине 2018 года, ситуация была иной: Бразилия лидировала с 28%, Китай заимал второе место с 14%, далее следовала Япония с 11%.

«Чем больше «умных» устройств окружают людей, тем интенсивнее становятся атаки на Интернет вещей. Судя по количеству атак и напору преступников, мы можем сказать, что Интернет вещей является продуктивной областью для злоумышленников, использующих даже самые простые методы, например, угадывание паролей и комбинаций входа в систему. Это намного проще, чем думает большинство людей: наиболее распространенными комбинациями на данный момент обычно являются «support/support», за которыми следуют «admin / admin» и «default / default». Пароль по умолчанию можно довольно легко изменить, поэтому мы рекомендуем всем сделать этот простой шаг для защиты своих «умных» устройств», — отмечает исследователь безопасности Kaspersky Дан Деметер.

Рекомендации Kaspersky для пользователей, чтобы обезопасить устройства:

  • Сразу установите обновления для используемой вами прошивки. Обнаружив уязвимость, ее можно исправить с помощью исправлений в обновлениях.
  • Всегда меняйте предустановленные пароли. Если это возможно, используйте сложные пароли, которые включают заглавные и строчные буквы, цифры и символы.
  • Повторно перезагрузите устройство, если кажется, что оно работает странным образом.  Это может помочь избавиться от вредоносного ПО, но не снижает риск заражения другой инфекцией.
  • Ограничьте доступ к устройствам Интернета вещей с помощью локальной виртуальной частной сети, которая позволяет вам получать к ним доступ из домашней сети, а не показывать их публично в Интернете. Wireguard —  это простое решение виртуальной частной сети с открытым исходным кодом, которое советуем попробовать.
  • Предприятиям Kaspersky советует следующие действия:

  • Используйте трафик угроз для блокировки сетевых подключений от вредоносных сетевых адресов, обнаруженных исследователями безопасности.
  • Убедитесь, что программное обеспечение для всех устройств обновлено. Устройства, на которых не установлены обновления, должны быть подключены к отдельной сети, к которой не могут получить доступ неавторизованные пользователи.
  • Ключевые слова

    Поделись новостью