KASPERSKY LAB:  Numărul programelor malware care vizează dispozitivele inteligente s-a dublat în 2017

Numărul total al mostrelor de programe malware care ţintesc dispozitive inteligente a depăşit 7000, peste jumătate dintre acestea apărând în 2017, conform cercetătorilor Kaspersky Lab. Utilizatorii sunt expuşi riscurilor de infectare cu malware, de vreme ce în lume sunt folosite peste 6 miliarde de dispozitive inteligente.

Dispozitivele inteligente ca ceasurile şi televizoarele smart, routerele, camerele foto sunt conectate între ele şi contribuie la dezvoltarea fenomenului IoT (Internet of Things), o reţea de dispozitive bazate pe tehnologie integrată care le permite să interacţioneze unele cu altele sau cu mediul extern. Din cauza numărului mare şi a varietăţii dispozitivelor, IoT a devenit o ţintă pentru infractorii cibernetici. Prin compromiterea dispozitivelor IoT, infractorii reuşesc să spioneze utilizatorii, să-i şantajeze şi chiar să îi facă complicii lor în mod subtil.

Experţii Kaspersky Lab au cercetat malware-ul IoT pentru a determina seriozitatea riscurilor. Ei au plasat capcane, aşa-numitele "borcane cu miere"/"honeypots" - reţele artificiale care simulează activitatea reţelelor diferitelor dispozitive IoT (routere, camere conectate) pentru a observa încercările malware-ulul de a ataca dispozitivele virtuale. Atacurile cu eşantioane cunoscute sau necunoscute anterior au început să apară aproape imediat ce capcana a fost instalată.

Cele mai multe dintre atacurile înregistrate de experţii companiei au ţintit dispozitive de înregistrare video sau IP-urile camerelor (63%), iar 20% dintre atacuri au fost lansate împotriva routerelor şi modem-urilor DSL. Aproximativ 1% dintre ţinte au fost dispozitive foarte folosite ca imprimante şi dispozitive electrocasnice inteligente.

China (17%), Vietnam (15%) şi Rusia (8%) se află în top 3 ţări cu dispozitive IoT afectate. Urmează Brazilia, Turcia şi Taiwan, fiecare cu câte un procent de 7%. Pe parcursul acestui experiment, cercetătorii au colectat informaţii despre mai mult de 7.000 de mostre de malware create special pentru dispozitive conectate.

Potrivit experţilor, motivul acestei creşteri este simplu: lumea IoT este expusă în faţa infractorilor cibernetici. Majoritatea dispozitivelor smart au sisteme de operare Linux, atacurile asupra lor fiind mai simple, deoarece infractorii pot să scrie coduri malware generice care ţintesc un număr imens de dispozitive simultan.

Conform acestora, sunt peste 6 miliarde de dispozitive inteligente în lume. Cele mai multe dintre ele nici măcar nu au instalată o soluţie de securitate şi producătorii lor nu mai vin de regulă cu actualizări de securitate sau firmware noi. Acest lucru înseamnă că sunt milioane de dispozitive posibil vulnerabile sau deja compromise.

Vladimir Kuskov, expert în securitate la Kaspersky Lab, a explicat: "Problema dispozitivelor de securitate inteligente este serioasă şi trebuie să fim conştienţi de ea. Anul trecut ne-a demonstrat nu doar că este posibil să ataci dispozitive conectate, ci şi că ameninţarea este cât se poate de reală. Am observat o creştere considerabilă a mostrelor de malware pentru IoT, dar potenţialul de atac este chiar mai mare. Aparent, competiţia accentuată de pe piaţa atacurilor DDoS îi determină pe autori să caute noi resurse care să îi ajute să dea atacuri din ce în ce mai puternice. Botnet-ul Mirai a demonstrat faptul că dispozitivele inteligente sunt foarte interesante pentru infractori, numărul celor pe care le pot ataca ajungând acum la câteva miliarde. Mai mulţi analişti estimează că până în anul 2020, numărul dispozitivelor ar putea ajunge până la 20-50 de miliarde".

Pentru protecţia dispozitivelor, experţii în securitate cibernetică de la Kaspersky Lab recomandă ca dispozitivul să nu fie accesat dintr-o reţea externă; dezactivarea tutror serviciilor reţelei care nu sunt necesare pentru a folosi dispozitivul; dezactivarea serviciilor reţelei sau restricţionarea accesului către reţelele externe în cazul parolelor standard sau universale care nu pot fi schimbate sau în cazul unui cont presetat care nu poate fi dezactivat; schimbarea parolei iniţiale şi setarea uneia noi înainte de folosirea unui dispozitiv; actualizarea firmware-ul dispozitivului cu ultima versiune.

Kaspersky Lab este o companie care activează în domeniul securităţii cibernetice. Informaţiile despre ameninţările cibernetice şi experienţa în securitate IT deţinute de firma se materializează constant în soluţii de securitate şi servicii pentru a proteja companiile, infrastructura critică, autorităţile guvernamentale şi utilizatorii individuali.