В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства
30% от всех атак происходили в Китае, 19% — в Бразилии, 12% пришлись на долю Египта.
В первой половине 2019 года специалисты из «Лаборатории Касперского» с помощью ханипотов (ресурс, представляющий собой приманку для злоумышленников) зафиксировали 105 млн атак на IoT-устройства, исходящих с 276 тыс. уникальных IP-адресов. Данный показатель в семь раз больше, чем в первой половине 2018 года, когда было обнаружено около 12 млн атак с 69 тыс. IP-адресов. Пользуясь слабой защитой IoT-продуктов, киберпреступники прикладывают больше усилий для создания и монетизации IoT-ботнетов.
Количество кибератак на IoT-устройства стремительно увеличивается, поскольку все частных пользователей и организаций приобретают «умные» устройства, такие как маршрутизаторы или камеры видеорегистрации, но при этом не все заботятся об их защите. Киберпреступники, в свою очередь, видят все больше финансовых возможностей в использовании таких устройств. Они используют сети зараженных «умных» устройств для проведения DDoS-атак или в качестве прокси-сервера для других типов вредоносных действий.
Согласно собранным данным, атаки на IoT-устройства не отличаются сложностью, однако достаточно скрытны, чтобы пользователи не заметили их. Семейство вредоносных программ Mirai применялось в 39% от всех атак, в рамках которых использовались эксплойты, позволяющие ботнетам компрометировать устройства, эксплуатируя старые уязвимости, и контролировать их. На втором месте оказалось семейство вредоносов Nyadrop (38,57%) с применением техники бруфорса. Nyadrop также часто служил в качестве загрузчика Mirai. Третьим наиболее распространенным ботнетом стал Gafgyt (2,12% от всех атак).
Исследователи также определили страны, которые чаще других оказывались источниками заражения в первой половине 2019 года. 30% от всех атак происходили в Китае, в Бразилии — 19%, за ней следует Египет с показателем в 12%. В первой половине 2018 года ситуация была иной — Бразилия лидировала с показателем в 28%, Китай занимал второе место (14%), Япония третье (11%).
IoT является плодотворной областью для злоумышленников, которые используют даже самые примитивные методы, такие как угадывание комбинаций паролей и логинов для авторизации в системе. Пользователи очень часто пользуются распространенными комбинациями, как, например, «support/support», за которыми следуют «admin/admin», «default/default».