Большинство IoT-устройств могут быть скомпрометированы из-за простых уязвимостей
Специалисты зафиксировали усиление кибератак на домашние IoT-устройства.
Киберпреступники ищут способы контроля над устройствами «Интернета вещей» (IoT) с помощью взлома паролей и других уязвимостей, в частности, голосовых помощников, которые подключаются к элементам управления домом, таким как освещение, термостаты, дверные замки. Такие данные приводятся в отчете компании McAfee, посвященном угрозам для мобильных устройств. «Большинство устройств IoT могут быть скомпрометированы благодаря простым уязвимостям, таким как легко угадываемые пароли и установленные по умолчанию некорректные настройки. Создавая ботнеты, воруя банковские учетные данные, совершая мошеннические клики, угрожая нанесением ущерба репутации в случае невыплаты выкупа, преступники всегда стремятся к своей конечной цели — деньгам», — отметил сотрудник McAfee Радж Самани (Raj Samani).
В минувшем году злоумышленники в основном концентрировались на вредосном ПО для мобильных устройств, в 2019 году они будут обращаться к другим способам заработка, прогнозируют эксперты. В первой половине 2019 года существенно возросло число случаев обнаружения бэкдоров, криптомайнинговых операций, поддельных приложений и банковских троянов, кроме того, киберпреступники обращают внимание и на IoT-устройства в попытках увеличить объем своих доходов.
Магазины приложений продолжают совершенствовать механизмы поиска и нейтрализации вредоносных приложений, поэтому злоумышленники ищут способы атаковать пользователей напрямую, в обход интернет-каталогов.
Специалисты выделили ряд трендов в области мобильных устройств: увеличение количества поддельных приложений, призванных заставить пользователей устанавливать подозрительные и вредоносные приложения на Android-устройства; использование бэкдоров в мобильных приложениях для компроментации систем «умного дома»; рост числа новых методов распространения мобильных банковских троянов; усовершенствование техник для добычи криптовалюты на мобильных и IoT-устройствах; рост количества кампаний по кибершпионажу, направленных на владельцев мобильных устройств; усиление кибератак на домашние IoT-устройства.