Kyberzločinci využívajú najmä slabé zabezpečenie zariadení internetu vecí a zintenzívňujú svoje pokusy o vytvorenie a speňaženie botnetov útočiacich na tieto zariadenia.
Autor TASR
Bratislava 22. októbra (TASR) - Spoločnosť Kaspersky odhalila v prvej polovici tohto roka 105 miliónov útokov na zariadenia internetu vecí, pričom útoky pochádzali z 276.000 jedinečných IP adries. Toto číslo je takmer 9-násobne vyššie v porovnaní s rovnakým obdobím minulého roka, keď bolo zaznamenaných „iba“ približne 12 miliónov takýchto útokov pochádzajúcich zo 69.000 IP adries.
Na ich identifikáciu spoločnosť využila sieť virtuálnych kópií rôznych zariadení a aplikácií pripojených na internet, tzv. honeypoty. Kyberzločinci využívajú najmä slabé zabezpečenie zariadení internetu vecí a zintenzívňujú svoje pokusy o vytvorenie a speňaženie botnetov útočiacich na tieto zariadenia.
Kybernetické útoky zamerané na zariadenia internetu vecí zažívajú boom, keďže stále viac ľudí a organizácií nakupuje inteligentné (sieťovo prepojené a interaktívne) zariadenia ako routre či bezpečnostné záznamové DVR kamery. Nie každý však považuje za potrebné ich aj chrániť. Kyberzločinci vidia v zneužívaní takýchto zariadení čoraz viac finančných príležitostí. Používajú siete infikovaných inteligentných zariadení na vykonávanie DDoS útokov, prípadne ako proxy pre iné typy škodlivých činností.
Na základe analýzy dát nebývajú útoky na zariadenia vecí príliš sofistikované, snažia sa byť skôr nenápadné, pričom používatelia si ani nemusia všimnúť, že ich zariadenie bolo zneužité. Za 39 % útokov stojí rodina malvéru známa ako Mirai, ktorá je schopná využiť zraniteľnosti zariadení, tzv. exploity, čo znamená, že botnety sa môžu prešmyknúť cez staré nezaplátané zraniteľné miesta do zariadenia a prevziať nad ním kontrolu. Ďalšou technikou je hrubé prelomenie hesla, čo je metóda využívaná druhou najrozšírenejšou malvérovou rodinou na zozname – tzv. Nyadrop. Ten zodpovedal za 38,57 % útokov a často slúži ako spúšťač pre stiahnutie malvéru Mirai. Táto rodina malvéru je už posledných pár rokov jednou z najaktívnejších hrozieb. Gafgyt je s 2,12 % tretím najbežnejším botnetom ohrozujúcim inteligentné zariadenia, a takisto využíva techniku hrubého prelomenia hesla.
"Vzhľadom na to, že ľudia v čoraz väčšej miere využívajú inteligentné zariadenia, stávame sa svedkami intenzívnejších útokov na zariadenia internetu vecí. Súdiac podľa zvýšeného počtu útokov, ako aj vytrvalosti zločincov sa zdá, že internet vecí je pre útočníkov výnosnou oblasťou, pričom na útoky im stačí využívať aj pomerne primitívne metódy, ako napríklad uhádnutie kombinácie hesla a prihlasovacieho mena. Je to omnoho jednoduchšie, než si väčšina ľudí myslí," povedal generálny riaditeľ Kaspersky pre Východnú Európu Miroslav Kořen.
Na ich identifikáciu spoločnosť využila sieť virtuálnych kópií rôznych zariadení a aplikácií pripojených na internet, tzv. honeypoty. Kyberzločinci využívajú najmä slabé zabezpečenie zariadení internetu vecí a zintenzívňujú svoje pokusy o vytvorenie a speňaženie botnetov útočiacich na tieto zariadenia.
Kybernetické útoky zamerané na zariadenia internetu vecí zažívajú boom, keďže stále viac ľudí a organizácií nakupuje inteligentné (sieťovo prepojené a interaktívne) zariadenia ako routre či bezpečnostné záznamové DVR kamery. Nie každý však považuje za potrebné ich aj chrániť. Kyberzločinci vidia v zneužívaní takýchto zariadení čoraz viac finančných príležitostí. Používajú siete infikovaných inteligentných zariadení na vykonávanie DDoS útokov, prípadne ako proxy pre iné typy škodlivých činností.
Na základe analýzy dát nebývajú útoky na zariadenia vecí príliš sofistikované, snažia sa byť skôr nenápadné, pričom používatelia si ani nemusia všimnúť, že ich zariadenie bolo zneužité. Za 39 % útokov stojí rodina malvéru známa ako Mirai, ktorá je schopná využiť zraniteľnosti zariadení, tzv. exploity, čo znamená, že botnety sa môžu prešmyknúť cez staré nezaplátané zraniteľné miesta do zariadenia a prevziať nad ním kontrolu. Ďalšou technikou je hrubé prelomenie hesla, čo je metóda využívaná druhou najrozšírenejšou malvérovou rodinou na zozname – tzv. Nyadrop. Ten zodpovedal za 38,57 % útokov a často slúži ako spúšťač pre stiahnutie malvéru Mirai. Táto rodina malvéru je už posledných pár rokov jednou z najaktívnejších hrozieb. Gafgyt je s 2,12 % tretím najbežnejším botnetom ohrozujúcim inteligentné zariadenia, a takisto využíva techniku hrubého prelomenia hesla.
"Vzhľadom na to, že ľudia v čoraz väčšej miere využívajú inteligentné zariadenia, stávame sa svedkami intenzívnejších útokov na zariadenia internetu vecí. Súdiac podľa zvýšeného počtu útokov, ako aj vytrvalosti zločincov sa zdá, že internet vecí je pre útočníkov výnosnou oblasťou, pričom na útoky im stačí využívať aj pomerne primitívne metódy, ako napríklad uhádnutie kombinácie hesla a prihlasovacieho mena. Je to omnoho jednoduchšie, než si väčšina ľudí myslí," povedal generálny riaditeľ Kaspersky pre Východnú Európu Miroslav Kořen.