«Лаборатория Касперского» подготовила отчет «Безопасность роутеров в 2021 году». Во время проведенного исследования были изучены популярные уязвимости в роутерах, вредоносное ПО, которое используется злоумышленниками для проведения атак на такие устройства.
По информации сайта cve.mitre.org, в течение 10 последних лет количество выявленных уязвимостей в различных роутерах, от мобильных до промышленных, постоянно росло. Но после повсеместного перехода на удаленный режим работы на фоне пандемии, этот показатель стал бить все рекорды, в 2020-21 гг. суммарно было обнаружено более 500 уязвимостей в популярных роутерах.
При этом отмечается, что из всех уязвимостей доля критических составляет 18%, а около 53% – уязвимости высокого уровня серьезности. Под критическими уязвимостями роутеров эксперты понимают ошибки устройств, которые при успешной эксплуатации позволяют злоумышленниками проникать в домашние или корпоративные сети. Наличие таких уязвимостей существенно облегчает процессы взлома роутера.
В «Лаборатории Касперского» отмечают, что далеко не все производители в сжатые сроки исправляют даже критические уязвимости в своих устройств. В 2021 году было обнаружено 87 критических уязвимостей роутеров, из которых почти треть остаются неисправленными до сих пор.
Говоря о целях киберпреступников, которые проводят атаки на роутеры, то, прежде всего, стоит выделить ТОП-10 вредоносного ПО, обнаруженных «Лабораторией Касперского» в «IoT-ловушках» в 2021 году:
В таблице видно, что больше половины всех вердиктов в ТОП-10 относятся к семейству вредоносно Mirai. Оно было выявлено более 5 лет назад и до сего дня остается наиболее распространенным среди всех видов вредоносного ПО, которое «специализируется» на заражении устройств интернета вещей.
Ботнет из роутеров и других смарт-устройств являются самыми долгоживущими, потому что зараженное оборудование не может быть вылечено никакими защитными технологиями, а пользователи зачастую не замечают в повседневной работе, что с их устройствами что-то не так.
Полная версия отчета «Лаборатории Касперского» представлена по следующей ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
