Cyberbezpieczeństwo

Ponad 20 milionów cyberataków na urządzenia Internetu Rzeczy w 2022 roku

Tak dużą liczbę ataków typu brute force, które miały na celu uzyskanie haseł do urządzeń IoT, wykryli badacze FortiGuard Labs firmy Fortinet. Oprócz wymuszania danych uwierzytelniających, złośliwe oprogramowanie wykorzystuje również luki w zabezpieczeniach urządzeń, aby rozprzestrzeniać się dalej w systemie.

Ponad 20 milionów cyberataków na urządzenia Internetu Rzeczy w 2022 roku

Spośród wykrytych prawie 122 tys. unikalnych adresów IP, z których przeprowadzane były ataki na urządzenia IoT, blisko jedna trzecia pochodziła z Chin, 10% ze Stanów Zjednoczonych, a 9% z Korei Południowej. Badacze określili miejsca, w których zidentyfikowano większość z nich, na podstawie lokalizacji serwerów.

Ataki na urządzenia z kategorii IoT mają na celu uzyskanie dostępu do nich lub przejęcia nad nimi kontroli, z zamiarem wyrządzenia im szkody lub wykorzystania ich w atakach na kolejne cele. Urządzenia IoT są zasadniczo pozbawione ochrony i nie posiadają wbudowanych funkcji zabezpieczających lub nie ma możliwości zainstalowania na nich oprogramowania ochronnego.

Oprócz wymuszania poświadczeń w celu zainfekowania urządzeń, złośliwe oprogramowanie wycelowane w IoT wykorzystuje również luki w ich zabezpieczeniach. System monitorowania FortiGuard Labs zidentyfikował także używane przez cyberprzestępców eksploity, czyli programy mające na celu wykorzystywanie istniejących błędów w oprogramowaniu, by dostać się do systemu.

I tak, z przechwyconych w zeszłym roku ponad stu podatności, które były celem prób ataków, 30% ukierunkowane było na CVE-2017-17215, starą lukę z kategorii zdalnego wykonania kodu, obecną m.in. w routerach Huawei. W czasie 30-dniowych pomiarów przeprowadzanych przez telemetrię Fortinet IPS wykryto średnio 80 tys. takich naruszeń dziennie. W szczytowym momencie zidentyfikowano ich aż 160 000.

Analizy FortiGuard Labs pokazują, że złośliwe oprogramowanie wycelowane w urządzenia IoT jest bardzo aktywne i nadal wykorzystuje zarówno stare, jak i nowe luki, aby infekować urządzenia i rozprzestrzeniać się. Jak się okazuje, większość wirusów celuje w luki w routerach. Dane z telemetrii pokazują również, że nawet podatności z 2014 roku są nadal aktywnie wykorzystywane przez cyberprzestępców.

Mirai ciągle popularny

W 2022 roku większość aktywnych botnetów IoT bazowała na rodzinach oprogramowania Mirai i Gafgyt. Powstały w 2016 roku Mirai był pierwszym botnetem wycelowanym bezpośrednio w urządzenia IoT. Wykorzystuje on niezmieniane przez użytkowników domyślne dane logowania, aby zainfekować system. Przez cały 2022 rok, zespół FortiGuard Labs identyfikował nowe warianty złośliwego oprogramowania, jednak te bazujące na Mirai były dominujące pod względem częstotliwości wykorzystania przez cyberprzestępców.

Jak wskazują specjaliści od cyberbezpieczeństwa, w ochronie przed podobnymi atakami ważne jest przede wszystkim bieżące monitorowanie zabezpieczeń urządzeń i łatanie wszelkich luk. Zapewnienie odpowiedniego poziomu bezpieczeństwa urządzeń IoT wymaga zintegrowanych rozwiązań, które są w stanie zapewnić widoczność, segmentację i bezproblemową ochronę w całej infrastrukturze sieciowej. Ponadto, w miarę jak innowacje cyfrowe rozszerzają sieci i wzrasta zależność od zdalnego dostępu do systemów, konieczne jest podejście typu Zero Trust do ochrony środowisk rozproszonych, w tym zabezpieczeń IoT.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *