Producătorul rus de soluţii de securitate cibernetică Kaspersky Lab a anunţat, miercuri, că a detectat 105 de milioane de atacuri asupra dispozitivelor inteligente detectate în primul semestrul al acestui an, de aproape 9 ori mai multe decât în aceeaşi perioadă a anului trecut.

Distribuie pe Facebook Distribuie pe Twitter Distribuie pe Email

”În primele şase luni ale anului, „borcanele cu miere” („honeypots”) Kaspersky - reţele de copii virtuale ale diferitelor dispozitive şi aplicaţii conectate la Internet - au detectat 105 milioane de atacuri asupra dispozitivelor IoT, provenind de la 276.000 de IP-uri unice”, se arată în comunicat.

Comparativ, în primul semestru al anului 2018 au fost depistate doar aproximativ 12 milioane de atacuri, provenind de la 69.000 de adrese IP. Profitând de o securitate slabă a produselor IoT, infractorii cibernetici îşi intensifică tentativele de a crea şi de a monetiza botnet-uri IoT.

”Atacurile cibernetice asupra dispozitivelor IoT sunt în plină expansiune, având în vedere că, deşi tot mai mulţi oameni şi organizaţii cumpără dispozitive „inteligente” (conectate la reţea şi interactive), cum ar fi routere sau camere de securitate DVR, nu toată lumea consideră că merită efortul de a le proteja. Infractorii cibernetici, însă, văd tot mai multe oportunităţi financiare în exploatarea unor astfel de dispozitive”, se arată în comunicat.

Specialiştii avertizează că atacatorii folosesc reţele de dispozitive inteligente infectate pentru atacuri DDoS sau ca proxy pentru alte tipuri de acţiuni rău intenţionate. Pentru a afla mai multe despre cum funcţionează astfel de atacuri şi cum să le prevină, experţii Kaspersky au pregătit „borcane cu miere” - dispozitive capcană, folosite pentru a atrage atenţia infractorilor cibernetici şi a le analiza activităţile.

”Pe baza analizei datelor colectate de la „borcanele cu miere”, atacurile asupra dispozitivelor IoT nu sunt de obicei complexe, ci ascunse: s-ar putea ca utilizatorii nici să nu observe că dispozitivele lor sunt folosite de altcineva. Mirai, familia malware din spatele a 39% dintre atacuri, poate să utilizeze exploit-uri, ceea ce înseamnă că aceste botnet-uri îşi pot face loc prin intermediul unor vulnerabilităţi vechi, rămase nerezolvate, ale dispozitivului şi îl pot controla”, se arată în comunicat.

O altă tehnică este brute force (încercarea unui număr mare de parole, pentru a vedea dacă se potriveşte vreuna), care este metoda folosită de a doua cea mai răspândită familie de malware din listă - Nyadrop. Nyadrop a fost descoperit în 38,57% dintre atacuri şi serveşte adesea ca downloader Mirai. Această familie a fost una dintre cele mai active ameninţări în ultimii ani. Al treilea cel mai răspândit botnet care a ameninţat dispozitivele inteligente, Gafgyt - cu 2,12% - foloseşte, de asemenea, metoda brute force.

În plus, cercetătorii au reuşit să localizeze regiunile aflate în topul surselor de infectare în H1 2019. Acestea sunt China, cu 30% dintre toate atacurile derulate în această ţară, Brazilia – cu 19% şi Egipt, cu 12%. În urmă cu un an, în primul semestru din 2018, situaţia era diferită, Brazilia conducea cu 28%, iar China era pe locul al doilea, cu 14%, urmată de Japonia, cu 11%.

”Pe măsură ce oamenii sunt tot mai mult înconjuraţi de dispozitive inteligente, asistăm la intensificarea atacurilor IoT. Judecând după numărul extins de atacuri şi persistenţa infractorilor, putem spune că IoT este o zonă fructuoasă pentru atacatori, care folosesc chiar şi cele mai primitive metode, cum ar fi ghicirea parolelor şi a variantelor de autentificare. Acest lucru este mult mai uşor decât s-ar putea crede: de cele mai multe ori, cele mai frecvente combinaţii sunt de obicei „suport / suport”, urmate de „admin / admin”, „default / default”. Este foarte uşor de schimbat parola implicită, aşa că le recomandăm tuturor să facă acest pas simplu către securizarea dispozitivelor inteligente”, explică Dan Demeter, security researcher la Kaspersky.

Experţii recomandă utilizatorilor să instaleze actualizări pentru firmware cât mai curând posibil după ce sunt disponibile. Odată constatată o vulnerabilitate, aceasta poate fi remediată prin intermediul corecţiilor aduse de actualizări.

”Schimbaţi întotdeauna parolele din fabricaţie. Utilizaţi parole complicate care includ atât majuscule, cât şi litere mici, numere şi simboluri, dacă este posibil. Faceţi reboot dispozitivului imediat ce consideraţi că acţionează ciudat. S-ar putea să vă ajute să scăpaţi de malware-ul existent, dar acest lucru nu reduce riscul unei alte infecţii”, se arată în comunicat.

viewscnt

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.