IOT: Více než 100 milionů útoků na chytrá zařízení v první polovině roku 2019

.Ι digitální útoky zaměřené na zařízení internetu věcí zažívají boom, i když stále více lidí a organizací nakupuje „chytrá“ (síťová a interaktivní) zařízení.

ΤHoneypoty společnosti Kaspersky – záložní sítě různých zařízení a aplikací připojených k internetu – za prvních šest měsíců roku detekovaly 105.000.000 276.000 XNUMX útoků na zařízení IoT pocházejících z XNUMX XNUMX jedinečných IP adres.

Toto číslo je zhruba devětkrát vyšší než v první polovině roku 2018, kdy bylo detekováno asi 12.000.000 69.000 XNUMX útoků pocházejících z XNUMX XNUMX IP adres. Digitální zločinci využívají slabého zabezpečení produktů IoT a zesilují své útoky, aby zpeněžili botnety IoT.

Tato a další zjištění jsou součástí zprávy „IoT: historie malwaru“ o aktivitě honeypotů v první polovině roku 2019.

Digitální útoky na IoT zařízení zažívají boom, a i když si stále více lidí a organizací pořizuje „chytrá“ (síťová a interaktivní) zařízení, jako jsou routery nebo bezpečnostní kamery DVR, ne každý je považuje za hodné ochrany. Digitální zločinci však vidí stále více finančních příležitostí, jak takové gadgety využít. Používají sítě „infikovaných“ chytrých zařízení k provádění DDoS útoků nebo jako proxy pro jiné typy malwaru. Aby se odborníci společnosti Kaspersky dozvěděli více o tom, jak tyto útoky fungují a jak jim předcházet, vytvořili honeypoty jako návnadu, aby upoutali pozornost digitálních zločinců a analyzovali jejich aktivity.

Na základě analýzy dat shromážděných z honeypotů nejsou útoky na zařízení IoT obvykle sofistikované, ale zvládnou zůstat bez povšimnutí, protože uživatelé si ani nemusí všimnout, že jejich zařízení jsou zneužívána. Malware, který stojí za 39 % útoků Mirai, je schopen zneužít, což znamená, že tyto botnety mohou proklouznout přes staré, neopravené zranitelnosti do zařízení a ovládat je. Další technikou je brutální vynucení hesel, což je metoda, kterou zvolila druhá nejrozšířenější rodina malwaru na seznamu – Nyadrop.

Aby byla jejich zařízení v bezpečí, společnost Kaspersky uživatelům doporučuje, aby:

• Nainstalujte aktualizace firmwaru, který používáte, co nejdříve. Jakmile je zranitelnost identifikována, lze ji opravit pomocí oprav v rámci aktualizací.
• Vždy měňte předinstalovaná hesla. Používejte složitá hesla, která pokud možno obsahují velká a malá písmena, čísla a symboly.
• Restartujte zařízení, jakmile si myslíte, že se chová divně. Může pomoci zbavit se existujícího malwaru, ale nesnižuje to riziko další „infekce“.
• Udržujte přístup k zařízením IoT omezeným prostřednictvím místní VPN, která vám umožní přistupovat k nim z vaší „domácí“ sítě namísto toho, abyste byli veřejně vystaveni na internetu.

Společnost Kaspersky doporučuje, aby společnosti podnikly následující kroky:

• Použijte zdroje dat o hrozbách k blokování síťových připojení ze škodlivých síťových adres zjištěných bezpečnostními vyšetřovateli.
• Ujistěte se, že software na všech zařízeních je aktuální. Zranitelná zařízení musí být uložena v samostatné síti, která není přístupná neoprávněným uživatelům.

Zdroj