Pu?apki firmy Kaspersky – czyli sieci wirtualnych kopii ró?nych aplikacji oraz urz?dze? po??czonych z internetem – wykry?y w ci?gu pierwszych sze?ciu miesi?cy bie??cego roku 105 milionów ataków na urz?dzenia Internetu Rzeczy pochodz?cych z 276 000 unikatowych adresów IP. Liczba ta jest siedmiokrotnie wy?sza w stosunku do pierwszej po?owy 2018 r., gdy wykryto jedynie oko?o 12 milionów ataków pochodz?cych z 69 000 adresów IP. Wykorzystuj?c s?abe zabezpieczenia produktów IoT, cyberprzest?pcy intensyfikuj? swoje wysi?ki ukierunkowane na tworzenie i czerpanie korzy?ci finansowych z sieci zainfekowanych urz?dze? tego typu.
Liczba cyberataków na urz?dzenia Internetu Rzeczy ro?nie: chocia? coraz wi?cej osób i organizacji nabywa „inteligentne” (po??czone z sieci? i interaktywne) urz?dzenia, np. routery lub kamery monitoringu, nie wszyscy uwa?aj?, ?e warto je zabezpiecza?. Cyberprzest?pcy z kolei dostrzegaj? coraz wi?cej mo?liwo?ci wykorzystania takich gad?etów dla zysków finansowych. Wykorzystuj? sieci zainfekowanych inteligentnych urz?dze? w celu przeprowadzania ataków DDoS, a tak?e do innych rodzajów szkodliwych dzia?a?. Aby dowiedzie? si? czego? wi?cej odno?nie dzia?ania takich ataków oraz mo?liwo?ci zapobiegania im, eksperci z firmy Kaspersky stosuj? specjalne pu?apki, które maj? przyci?gn?? uwag? cyberprzest?pców, umo?liwiaj?c nast?pnie analiz? ich dzia?ania.
Z analizy zebranych danych wynika, ?e ataki na urz?dzenia IoT zwykle nie s? zaawansowane, za to charakteryzuje je ukradkowo??, poniewa? u?ytkownicy cz?sto nawet nie wiedz?, ?e ich urz?dzenia s? wykorzystywane przez cyberprzest?pców. Rodzina szkodliwego oprogramowania odpowiedzialna za 39% ataków – Mirai – potrafi wykorzystywa? narz?dzia atakuj?ce poprzez luki w zabezpieczeniach (tzw. exploity), co oznacza, ?e szkodnik mo?e uzyska? dost?p do urz?dzenia i przej?? nad nim kontrol?. Inn? technik? jest tzw. si?owe ?amanie has?a, które stanowi ulubion? metod? drugiej pod wzgl?dem rozpowszechnienia rodziny szkodliwego oprogramowania – Nyadrop. Zosta?a ona wykryta w 38,57% ataków i cz?sto s?u?y jako narz?dzie pobieraj?ce Mirai. Rodzina ta od kilku lat stanowi jedno z najaktywniejszych zagro?e?. Trzeci pod wzgl?dem zasi?gu botnet zagra?aj?cy inteligentnym urz?dzeniom – Gafgyt (z udzia?em 2,12%) – równie? stosuje si?owe ?amanie has?a.
Badacze wyodr?bnili równie? regiony, które w pierwszej po?owie 2019 r. stanowi?y najcz?stsze ?ród?a infekcji. By?y to Chiny, Brazylia oraz Egipt. Rok wcze?niej, w pierwszej po?owie 2018 r., sytuacja wygl?da?a inaczej: na prowadzeniu znajdowa?a si? Brazylia, na drugim miejscu uplasowa?y si? Chiny, na trzecim z kolei Japonia.
Inteligentne urz?dzenia w coraz wi?kszym stopniu stanowi? element naszej codzienno?ci. Jednocze?nie coraz cz??ciej spotykamy si? z atakami na urz?dzenia IoT. S?dz?c po rosn?cej liczbie ataków oraz uporze przest?pców, mo?na wnioskowa?, ?e Internet Rzeczy stanowi podatny grunt dla atakuj?cych, którzy stosuj? nawet najbardziej prymitywne metody, takie jak odgadywanie kombinacji has?a oraz loginu. Jest to o wiele prostsze, ni? na ogó? s?dzimy: najpopularniejsze kombinacje to „support/support”, „admin/admin” oraz „default/default”. Jednak domy?lne has?o mo?na do?? ?atwo zmieni?, dlatego zach?camy wszystkich, aby zrobili ten prosty krok w kierunku zabezpieczenia swoich inteligentnych urz?dze? – powiedzia? Dan Demeter, badacz ds. cyberbezpiecze?stwa z firmy Kaspersky.
