«Лаборатория Касперского» рассказала о трендах в мире IoT-угроз
За первое полугодие 2018 года было зафиксировано в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год.
Во вторник, 18 сентября, компания «Лаборатория Касперского» опубликовала отчет о новых трендах в мире угроз для устройств «Интернета вещей» (IoT). Согласно отчету, количество IoT-угроз с каждым годом увеличивается в геометрической прогрессии. Только за первое полугодие нынешнего года исследователи зафиксировали в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год. В прошлом году было зафиксировано в 10 раз больше угроз по сравнению с 2016 годом. Чаще всего злоумышленники атакуют устройства путем перебора пароля Telnet (75,4% от всех атак), причем больше всего подобных атак осуществляется из Бразилии (23% от всех атак). Россия также вошла в десятку стран-источников атак с перебором паролей Telnet (7% от всех атак, 4-е место). Самым популярным вредоносным ПО для IoT-устройств является Mirai (20,9% от всех атак).
За период с 1 января по июль 2018 года исследователи зафиксировали более 12 млн атак путем перебора паролей Telnet. Атаки осуществлялись с 86 560 уникальных IP-адресов, а вредоносное ПО скачивалось с 27 693 уникальных IP-адресов.
На втором месте после перебора паролей Telnet является перебор паролей SSH. На третьем месте по популярности расположились атаки на сервис SMB.
Альтернативой перебору пароля является эксплуатация уязвимостей в ПО, в частности, в прошивках камер видеонаблюдения, видеорегистраторов и маршрутизаторов.