Количество атак на IoT-устройства в России выросло на 40% за первое полугодие 2022 года

По данным «Лаборатории Касперского», с января по июнь 2022 года количество атакованных в России IoT-устройств* выросло на 40%. Самые распространённые зловреды по-прежнему Mirai, Gafgyt и NyaDrop. Что касается стран, с территории которых чаще всего были зафиксированы атаки на устройства интернета вещей, Россия занимает второе место (по количеству вредоносных сессий). Также в топ-5 ― Китай, Нидерланды, США и Пакистан. По числу уникальных IP-адресов, с которых проводились атаки, Россия на шестом месте. В первой пятёрке ― Китай, США, Южная Корея, Индия и Тайвань.

Целью злоумышленников может стать любое устройство интернета вещей, однако чаще всего атакам подвергаются камеры и роутеры (в силу их распространённости и большого количества). Злоумышленники строят ботнеты из взломанных устройств, которые затем используются для DDoS-атак. При этом IoT-зловреды постоянно обновляются, ориентируясь, в частности, на новые уязвимости в устройствах.

Так, например, из года в год появляются всё новые версии Mirai ― ботнета, который распространяется самостоятельно и угрожает прежде всего устройствам интернета вещей. Именно с его помощью была организована масштабная DDoS-атака на серверы DNS-провайдера Dyn. В результате были временно недоступны сайты многих клиентов компании, в том числе Twitter, PayPal, Amazon, Netflix, CNN.

Специалисты по кибербезопасности используют ханипоты*, чтобы изучать киберугрозы и в будущем эффективно от них защищаться. С помощью ханипотов можно анализировать атаки и прочие попытки взаимодействовать с ловушкой. Например, можно узнать IP-адрес атакующего, его интернет-провайдера, выяснить какие инструменты он использует и какие цели преследует.

*Ханипот (от англ. honeypot ― «горшочек с мёдом») ― ловушка для злоумышленников, имитирующая уязвимое устройство или сервис.

Нет комментариев