С января по июнь 2022 года количество атакованных в России IoT-устройств выросло на 40%. При этом самыми распространёнными зловредами оказались Mirai, Gafgyt и NyaDrop. Об этом говорится в исследовании «Лаборатории Касперского». Данные получены с ханипотов компании. В январе на них было зафиксировано 9 миллионов атак с 12 тыс. уникальных IP-адресов, в то время как в июне ― почти 13 млн атак с 29 тыс. уникальных IP-адресов.
Ханипот (от англ. honeypot ― «горшочек с мёдом») ― ловушка для злоумышленников, имитирующая уязвимое устройство или сервис. Специалисты по кибербезопасности используют ханипоты, чтобы изучать киберугрозы и в будущем эффективно от них защищаться. С помощью ханипотов можно анализировать атаки и прочие попытки взаимодействовать с ловушкой. Например, можно узнать IP-адрес атакующего, его интернет-провайдера, выяснить какие инструменты он использует и какие цели преследует.
Что касается стран, с территории которых чаще всего были зафиксированы атаки на устройства интернета вещей, Россия занимает второе место (по количеству вредоносных сессий). Также в топ-5 ― Китай, Нидерланды, США и Пакистан. По числу уникальных IP-адресов, с которых проводились атаки, Россия на шестом месте. В первой пятёрке ― Китай, США, Южная Корея, Индия и Тайвань.
Целью злоумышленников может стать любое устройство интернета вещей, однако чаще всего атакам подвергаются камеры и роутеры (в силу их распространённости и большого количества). Злоумышленники строят ботнеты из взломанных устройств, которые затем используются для DDoS-атак. При этом IoT-зловреды постоянно обновляются, ориентируясь, в частности, на новые уязвимости в устройствах.
Так, например, из года в год появляются всё новые версии Mirai ― ботнета, который распространяется самостоятельно и угрожает прежде всего устройствам интернета вещей. Именно с его помощью была организована масштабная DDoS-атака на серверы DNS-провайдера Dyn. В результате были временно недоступны сайты многих клиентов компании, в том числе PayPal, Amazon, Netflix, CNN.
«Количество киберугроз для интернета вещей растёт с каждым годом, чаще всего среди целей злоумышленников ― роутеры, камеры или принтеры. Однако в зоне риска и медицинское, и производственное оборудование, подключённое к интернету. Зачастую именно IoT-устройства становятся уязвимыми местами компаний перед лицом злоумышленников. Поэтому так важно внедрять и использовать IoT-решения в тесной связке с корпоративной стратегией ИТ-безопасности», ― заявил Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».
Риски, связанные с IoT-устройствами, могут влиять на устойчивость и надёжность передаваемых данных, на основе которых строятся ключевые сквозные сервисы предприятий. Именно поэтому так важно выстраивать адекватную защиту интернета вещей ― оценивать уровень киберустойчивости умных устройств до внедрения, использовать политики безопасности, соответствующие полезной модели их использования, а также применять механизмы контроля подключённых к сети IoT-элементов.