«Лаборатория Касперского» обнаружила более 100 миллионов атак на умные устройства

Спецпроекты

cnews.ru/inc/design2019/img/icons/caret-down.png" alt="">

В первые шесть месяцев 2019 г. «Лаборатория Касперского» зафиксировала более 105 млн атак на устройства интернета вещей с 276 тыс. уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде 2018 г.: тогда было зафиксировано около 12 млн атак с 69 тыс. IP-адресов. Данные были получены с помощью специальных ловушек, так называемых honeypots, — сетей виртуальных копий различных приложений и подключенных к интернету устройств.

Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. С января по июнь самыми активными были семейства Mirai и Nyadrop, на них пришлось по 39% атак. Mirai использует эксплойты для внедрения в устройство через незакрытые уязвимости. Nyadrop же чаще всего использует метод перебора паролей. Этот зловред — один из самых активных в последние два года, он часто используется злоумышленниками для загрузки ПО семейства Mirai. Третьим по распространенности с большим отрывом оказалось семейство Gafgyt (2%), также использующее перебор паролей.

Россия вошла в первую пятерку стран-источников заражений: из нее исходила примерно каждая девятая атака (11%). В этом топе также оказались Китай (30%), Бразилия (19%), Египет (12%) и США (8%).

«Судя по растущему числу атак на интернет вещей и настойчивости злоумышленников, умные устройства — лакомый кусок. Подобрать данные для доступа к ним гораздо легче, чем думает большинство людей. Очень часто на них стоят предустановленные заводские пароли, находящиеся в открытом доступе. Поэтому мы призываем всех пользователей умных устройств предпринять базовую защитную меру – поменять пароль, установленный по умолчанию», — сказал Дмитрий Галов, антивирусный эксперт «Лаборатории Касперского».

Для защиты умных устройств от кибератак «Лаборатория Касперского» рекомендует пользователям и компаниям: регулярно обновлять установленное ПО; обязательно менять предустановленные пароли на сложные, включающие в себя заглавные и строчные буквы, цифры и символы; перезагрузить устройство, если его поведение кажется подозрительным; если речь идет о домашнем устройстве, то настроить его таким образом, чтобы управлять им было можно лишь из домашней сети; в корпоративном сегменте — использовать потоки данных, чтобы быть в курсе того, какие сетевые подключения являются вредоносными, и блокировать их; а также выделять необновленные устройства в отдельную сеть, доступ к которой невозможен для неавторизованных пользователей.

Microsoft решила не исправлять «важную» уязвимость в Windows 10 Mobile

За российскими дипломатами 7 лет следят с помощью шпионского ПО

Названы 7 способов обокрасть российский банк через интернет

«Ростелеком» за 1,7 миллиарда купил поставщика московской видеослежки

В роутерах D-Link найдена критическая «дыра». Производитель не желает ее исправлять

Москвич вернул себе квартиру, которую у него украли с помощью поддельной электронной подписи

Рейтинги CNews

Крупнейшие телекоммуникационные компании России 2019 Крупнейшие поставщики ИТ в телеком 2019

Игорь Маковский

генеральный директор «Россети Центр»

Рейтинги CNews

Крупнейшие телекоммуникационные компании России 2019 Крупнейшие поставщики ИТ в телеком 2019

Игорь Маковский

генеральный директор «Россети Центр»

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе