Pułapki firmy Kaspersky – czyli sieci wirtualnych kopii różnych aplikacji oraz urządzeń połączonych z internetem – wykryły w ciągu pierwszych sześciu miesięcy bieżącego roku 105 milionów ataków na urządzenia Internetu Rzeczy pochodzących z 276 000 unikatowych adresów IP. Liczba ta jest siedmiokrotnie wyższa w stosunku do pierwszej połowy 2018 r., gdy wykryto jedynie około 12 milionów ataków pochodzących z 69 000 adresów IP. Wykorzystując słabe zabezpieczenia produktów IoT, cyberprzestępcy intensyfikują swoje wysiłki ukierunkowane na tworzenie i czerpanie korzyści finansowych z sieci zainfekowanych urządzeń tego typu.
Liczba cyberataków na urządzenia Internetu Rzeczy rośnie: chociaż coraz więcej osób i organizacji nabywa „inteligentne” (połączone z siecią i interaktywne) urządzenia, np. routery lub kamery monitoringu, nie wszyscy uważają, że warto je zabezpieczać. Cyberprzestępcy z kolei dostrzegają coraz więcej możliwości wykorzystania takich gadżetów dla zysków finansowych. Wykorzystują sieci zainfekowanych inteligentnych urządzeń w celu przeprowadzania ataków DDoS, a także do innych rodzajów szkodliwych działań. Aby dowiedzieć się czegoś więcej odnośnie działania takich ataków oraz możliwości zapobiegania im, eksperci z firmy Kaspersky stosują specjalne pułapki, które mają przyciągnąć uwagę cyberprzestępców, umożliwiając następnie analizę ich działania.
Z analizy zebranych danych wynika, że ataki na urządzenia IoT zwykle nie są zaawansowane, za to charakteryzuje je ukradkowość, ponieważ użytkownicy często nawet nie wiedzą, że ich urządzenia są wykorzystywane przez cyberprzestępców. Rodzina szkodliwego oprogramowania odpowiedzialna za 39% ataków – Mirai – potrafi wykorzystywać narzędzia atakujące poprzez luki w zabezpieczeniach (tzw. exploity), co oznacza, że szkodnik może uzyskać dostęp do urządzenia i przejąć nad nim kontrolę. Inną techniką jest tzw. siłowe łamanie hasła, które stanowi ulubioną metodę drugiej pod względem rozpowszechnienia rodziny szkodliwego oprogramowania – Nyadrop. Została ona wykryta w 38,57% ataków i często służy jako narzędzie pobierające Mirai. Rodzina ta od kilku lat stanowi jedno z najaktywniejszych zagrożeń. Trzeci pod względem zasięgu botnet zagrażający inteligentnym urządzeniom – Gafgyt (z udziałem 2,12%) – również stosuje siłowe łamanie hasła.
Badacze wyodrębnili również regiony, które w pierwszej połowie 2019 r. stanowiły najczęstsze źródła infekcji. Były to Chiny, Brazylia oraz Egipt. Rok wcześniej, w pierwszej połowie 2018 r., sytuacja wyglądała inaczej: na prowadzeniu znajdowała się Brazylia, na drugim miejscu uplasowały się Chiny, na trzecim z kolei Japonia.
Inteligentne urządzenia w coraz większym stopniu stanowią element naszej codzienności. Jednocześnie coraz częściej spotykamy się z atakami na urządzenia IoT. Sądząc po rosnącej liczbie ataków oraz uporze przestępców, można wnioskować, że Internet Rzeczy stanowi podatny grunt dla atakujących, którzy stosują nawet najbardziej prymitywne metody, takie jak odgadywanie kombinacji hasła oraz loginu. Jest to o wiele prostsze, niż na ogół sądzimy: najpopularniejsze kombinacje to „support/support”, „admin/admin” oraz „default/default”. Jednak domyślne hasło można dość łatwo zmienić, dlatego zachęcamy wszystkich, aby zrobili ten prosty krok w kierunku zabezpieczenia swoich inteligentnych urządzeń – powiedział Dan Demeter, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.