Спецпроекты

Безопасность Стратегия безопасности Техника

Количество атак на IoT-устройства в России выросло на 40% за первое полугодие 2022 года

По данным «Лаборатории Касперского», с января по июнь 2022 г. количество атакованных в России IoT-устройств* выросло на 40%. Самые распространенные зловреды по-прежнему Mirai, Gafgyt и NyaDrop. Что касается стран, с территории которых чаще всего были зафиксированы атаки на устройства интернета вещей, Россия занимает второе место (по количеству вредоносных сессий). Также в топ-5 ― Китай, Нидерланды, США и Пакистан. По числу уникальных IP-адресов, с которых проводились атаки, Россия на шестом месте. В первой пятерке ― Китай, США, Южная Корея, Индия и Тайвань. Об этом CNews сообщили представители «Лаборатории Касперского».

Целью злоумышленников может стать любое устройство интернета вещей, однако чаще всего атакам подвергаются камеры и роутеры (в силу их распространенности и большого количества). Злоумышленники строят ботнеты из взломанных устройств, которые затем используются для DDoS-атак. При этом IoT-зловреды постоянно обновляются, ориентируясь, в частности, на новые уязвимости в устройствах.

Так, например, из года в год появляются все новые версии Mirai ― ботнета, который распространяется самостоятельно и угрожает прежде всего устройствам интернета вещей. Именно с его помощью была организована масштабная DDoS-атака на серверы DNS-провайдера Dyn. В результате были временно недоступны сайты многих клиентов компании, в том числе Twitter, PayPal, Amazon, Netflix, CNN.

«Количество киберугроз для интернета вещей растет с каждым годом, чаще всего среди целей злоумышленниковроутеры, камеры или принтеры. Однако в зоне риска и медицинское, и производственное оборудование, подключенное к интернету. Зачастую именно IoT-устройства становятся уязвимыми местами компаний перед лицом злоумышленников. Поэтому так важно внедрять и использовать IoT-решения в тесной связке с корпоративной стратегией ИТ-безопасности», ― сказал Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

«Риски, связанные с IoT-устройствами, могут влиять на устойчивость и надежность передаваемых данных, на основе которых строятся ключевые сквозные сервисы предприятий. Именно поэтому так важно выстраивать адекватную защиту интернета вещей ― оценивать уровень киберустойчивости умных устройств до внедрения, использовать политики безопасности, соответствующие полезной модели их использования, а также применять механизмы контроля подключенных к сети IoT-элементов», ― отметил Андрей Суворов, директор по развитию бизнеса операционной системы KasperskyOS.

Ханипот (от англ. honeypot ― «горшочек с медом») ― ловушка для злоумышленников, имитирующая уязвимое устройство или сервис. Специалисты по кибербезопасности используют ханипоты, чтобы изучать киберугрозы и в будущем эффективно от них защищаться. С помощью ханипотов можно анализировать атаки и прочие попытки взаимодействовать с ловушкой. Например, можно узнать IP-адрес атакующего, его интернет-провайдера, выяснить какие инструменты он использует и какие цели преследует.

*Данные получены с ханипотов компании. В январе 2022 г. на них было зафиксировано 9 млн атак с 12 тыс. уникальных IP-адресов, в то время как в июне 2022 г. ― почти 13 млн атак с 29 тыс. уникальных IP-адресов.

Короткая ссылка