Telecom News - יותר ממאה מיליון גאדג'טים ומכשירים חכמים הותקפו במחצית ראשונה 2019

יותר ממאה מיליון גאדג'טים ומכשירים חכמים הותקפו במחצית ראשונה 2019

דף הבית >> דעות ומחקרים >> מחקרים, מצגות מסמכים >> אבטחה וסייבר >> יותר ממאה מיליון גאדג'טים ומכשירים חכמים הותקפו במחצית ראשונה 2019
יותר ממאה מיליון גאדג'טים ומכשירים חכמים הותקפו במחצית הראשונה של 2019
מאת: מערכת Telecom News, 17.10.19, 17:49CYBER FREE

ריבוי ההתקפות מעיד על מאמץ גובר והולך של פושעי רשת לנצל חולשות אבטחה במוצרים המחוברים לאינטרנט IoT כמו נתבים או מצלמות אבטחה.
 
חוקרי חברת קספרסקי הצליחו לגלות במחצית הראשונה של השנה הנוכחית 105 מיליון התקפות על התקני IoT, שמקורן ב-276 אלף כתובות IP ייחודיות. הנתון הזה גדול פי 70 ממספר ההתקפות, שהתגלו במחצית הראשונה של 2018, אז נצפו רק כ-12 מיליון התקפות, שמקורן ב-69 אלף כתובות IP.

ריבוי ההתקפות מעיד על מאמץ גובר והולך של פושעי רשת לנצל חולשות אבטחה במוצרים המחוברים לאינטרנט כמו נתבים או מצלמות אבטחה כדי לייצר מהן הכנסות או לרתום אותם לשליטה מרחוק.

ככל שיותר משתמשים פרטיים וארגונים רוכשים מכשירים "חכמים" המחוברים לרשת ומאפשרים שליטה מרחוק, כך פושעי הרשת מוצאים יותר ויותר הזדמנויות לנצל את הגאדג'טים הללו להפקת רווחים. הם משתמשים ברשתות של מכשירים חכמים הנגועים בתוכנות זדוניות כדי לבצע התקפות DDoS או "מגייסים" אותם כשלוחה (proxy) לצורך ביצוע פעולות זדוניות אחרות.

כדי ללמוד יותר על אופן הפעולה של התקפות מסוג זה והדרכים למנוע אותן, הציבו חוקרי החברה "מלכודות דבש" - מכשירי דמה וירטואליים, שנועדו למשוך את תשומת ליבם של פושעי הרשת לפתות אותם לפרוץ אליהם. בדרך זו יכלו החוקרים לנתח את פעילותם.

מניתוח הנתונים, שנאספו במשך מספר חודשים עולה, שהתקפות על מכשירי IoT בד"כ אינן מתוחכמות אלא דומות להתגנבות. זאת, משום שהמשתמשים בד"כ אפילו לא יבחינו, שהגאדג'טים שלהם מנוצלים לרעה.

משפחת התוכנות הזדוניות שמאחורי 39% מההתקפות, שקרויה Mirai, מסוגלת להשתמש בחולשות מובנות של המכשירים, לחדור אליהם ולאפשר לפושעים שליטה מרחוק.

משפחה נוספת של תוכנות זדוניות, שקרויה Nyadrop ואחראית ל-38.5%, מנסה לנחש את סיסמאות הגישה כדי לקבל שליטה על המכשירים.

בנוסף, הצליחו החוקרים לאתר את האזורים מהם מגיעות רוב ההתקפות. במחצית הראשונה של השנה הנוכחית עיקר ההתקפות מקורו בסין (30%), אחריה מדורגת ברזיל (19%) ואחריה מצרים (12%). בתקופה המקבילה אשתקד, ברזיל הייתה מקורן של רוב ההתקפות (28%), סין דורגה שניה (14%) ויפן שלישית (11%).

דן דמטר, חוקר אבטחה בקספרסקי: "ככל שאנשים מוקפים ביותר מכשירים חכמים, אנו עדים לעלייה בהיקף ההתקפות עליהם. ניכר שמכשירי IoT הם כר פורה לתוקפים המשתמשים אפילו בשיטות הפרימיטיביות ביותר כמו ניחוש של שמות המשתמש והסיסמאות.

זה הרבה יותר קל ממה שרוב האנשים חושבים: השילובים הנפוצים ביותר של שם משתמש/סיסמה הם support/support או admin/admin או default/default. שינוי שם המשתמש והסיסמה, שמגיעים כברירת המחדל של המכשיר, הוא דבר פשוט וקל ואנו ממליצים לכל משתמש לעשות את הצעד הפשוט הזה כדי לאבטח את המכשיר החדש, שהוא רכש".

המחקר המלא מלווה בתרשימים וגרפים מאירי עיניים - כאן.
 
 
NORDVPN



 
 
Bookmark and Share