Producătorul rus de soluţii de securitate cibernetică Kaspersky Lab a anunţat, miercuri, că a detectat 105 de milioane de atacuri asupra dispozitivelor inteligente detectate în primul semestrul al acestui an, de aproape 9 ori mai multe decât în aceeaşi perioadă a anului trecut.
"În primele şase luni ale anului, "borcanele cu miere" ("honeypots") Kaspersky - reţele de copii virtuale ale diferitelor dispozitive şi aplicaţii conectate la Internet - au detectat 105 milioane de atacuri asupra dispozitivelor IoT, provenind de la 276.000 de IP-uri unice", se arată în comunicat.
Comparativ, în primul semestru al anului 2018 au fost depistate doar aproximativ 12 milioane de atacuri, provenind de la 69.000 de adrese IP. Profitând de o securitate slabă a produselor IoT, infractorii cibernetici îşi intensifică tentativele de a crea şi de a monetiza botnet-uri IoT.
"Atacurile cibernetice asupra dispozitivelor IoT sunt în plină expansiune, având în vedere că, deşi tot mai mulţi oameni şi organizaţii cumpără dispozitive "inteligente" (conectate la reţea şi interactive), cum ar fi routere sau camere de securitate DVR, nu toată lumea consideră că merită efortul de a le proteja. Infractorii cibernetici, însă, văd tot mai multe oportunităţi financiare în exploatarea unor astfel de dispozitive", se arată în comunicat.
Specialiştii avertizează că atacatorii folosesc reţele de dispozitive inteligente infectate pentru atacuri DDoS sau ca proxy pentru alte tipuri de acţiuni rău intenţionate. Pentru a afla mai multe despre cum funcţionează astfel de atacuri şi cum să le prevină, experţii Kaspersky au pregătit "borcane cu miere" - dispozitive capcană, folosite pentru a atrage atenţia infractorilor cibernetici şi a le analiza activităţile.
"Pe baza analizei datelor colectate de la "borcanele cu miere", atacurile asupra dispozitivelor IoT nu sunt de obicei complexe, ci ascunse: s-ar putea ca utilizatorii nici să nu observe că dispozitivele lor sunt folosite de altcineva. Mirai, familia malware din spatele a 39% dintre atacuri, poate să utilizeze exploit-uri, ceea ce înseamnă că aceste botnet-uri îşi pot face loc prin intermediul unor vulnerabilităţi vechi, rămase nerezolvate, ale dispozitivului şi îl pot controla", se arată în comunicat.