По результатам исследования проведенного «Лабораторией Касперского» выяснилось, что с января по июнь 2022 года общее число атакованных на территории России IoT-устройств выросло на 40%, если сравнивать с показателями предыдущего отчетного периода.
Наиболее распространенными ботнетами, согласно исследованию, до сих пор являются Mirai, Gafgyt и NyaDrop. В «Лаборатории Касперского» отмечают, что целью киберпреступников становится зачастую практически любое устройство, относящееся к категории «интернета вещей», но чаще всего кибератаки проводятся целенаправленно против камер видеонаблюдения и маршрутизаторов, потому что подобные устройства имеют широкое распространение.
Киберпреступники выстраивают ботнеты с использованием скомпрометированных устройств, после чего применяют их для запуска крупномасштабных DDoS-атак. Вместе с этим, злоумышленники систематически обновляют свои ботнеты, ориентируясь в большей степени на новые выявленные уязвимости.
Например, уже в течение длительного времени эксперты обнаруживают всё новые версии ботнета Mirai. Он примечателен тем, что распространяется самостоятельно и угрожает больше всего именно устройствам «интернета вещей». Злоумышленники с помощью ботнета Mirai ранее организовали крупномасштабную DDoS-атаку на серверы DNS-провайдера Dyn. В результате этой атаки сайты многих клиентов провайдер были отключены, среди которых Amazon, Netflix, CNN, PayPal, Twitter и др.
По словам Дмитрия Галова, специалиста по информационной безопасности в «Лаборатории Касперского», число киберугроз для сферы IoT растет постоянно, причем всё чаще основными целями киберпреступников являются камеры видеонаблюдения, маршрутизаторы и принтеры. В зоне риска также находится медицинское и специализированное производственное/промышленное оборудование, которое имеет подключение к интернету. В ряде случаев именно устройства интернета вещей выступают в качестве наиболее уязвимых мест организаций перед лицом киберпреступных атак.
В связи с этим, как отметил Дмитрий Галов, руководству компаний необходимо систематически внедрять и использовать в своей профессиональной деятельности решения интернета вещей в тесном взаимодействии с корпоративной стратегией кибербезопасности.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
