Kaspersky phát hiện 105 triệu cuộc tấn công vào các thiết bị IoT trên toàn cầu trong nửa đầu năm 2019
Chuyên gia an ninh mạng toàn cầu Kaspersky cho biết họ đã phát hiện 105 triệu cuộc tấn công vào các thiết bị IoT đến từ 276.000 địa chỉ IP trong sáu tháng đầu năm.
Công ty nhấn mạnh rằng con số này gấp 7 lần con số được tìm thấy trong nửa đầu năm 2018, chỉ có khoảng 12 triệu cuộc tấn công được phát hiện bắt nguồn từ 69.000 địa chỉ IP. Công ty cho biết những cuộc tấn công này đã được phát hiện bởi Kaspersky honeypots, đây là mạng của các bản sao ảo của các thiết bị và ứng dụng được kết nối internet khác nhau.
Công ty bảo mật này cũng nói rằng tội phạm an ninh mạng đang tăng cường nỗ lực tạo và kiếm tiền từ các botnet IoT khi ngày càng nhiều người và tổ chức mua các thiết bị thông minh, như bộ định tuyến hoặc camera an ninh DVR. Tuy nhiên, tội phạm mạng đang nhìn thấy nhiều cơ hội tài chính hơn trong việc khai thác các tiện ích đó: họ sử dụng mạng của các thiết bị thông minh bị nhiễm để thực hiện các cuộc tấn công từ chối dịch vụ chuyên dụng hoặc làm proxy cho các loại hành động độc hại khác, Kaspersky cho biết.
Dựa trên các cuộc tấn công phân tích dữ liệu của Kaspersky trên các thiết bị IoT thường không tinh vi, nhưng giống như lén lút, vì người dùng thậm chí có thể không nhận thấy thiết bị của mình đang bị khai thác.
Gia đình phần mềm độc hại đứng sau 39% các cuộc tấn công – Mirai – có khả năng xâm nhập thông qua các lỗ hổng cũ, chưa được vá cho thiết bị và kiểm soát. Một kỹ thuật khác là cưỡng bức mật khẩu, đây là phương pháp được lựa chọn của họ phần mềm độc hại phổ biến thứ hai trong danh sách – Nyadrop. Nyadrop đã được nhìn thấy trong 38,57% các cuộc tấn công và thường phục vụ như một trình tải xuống Mirai. Cuộc tấn công phổ biến thứ ba đe dọa các thiết bị thông minh – Gafgyt với 2,12% – cũng sử dụng vũ lực, công ty cho biết.
Các nhà nghiên cứu của Kaspersky đã có thể xác định vị trí các khu vực trở thành nguồn lây nhiễm thường xuyên nhất trong nửa đầu năm 2019. Đây là Trung Quốc, với 30% tất cả các cuộc tấn công bắt nguồn từ quốc gia này, Brazil (19%) và Ai Cập (12%). Một năm trước, trong nửa đầu năm 2018, tình hình đã khác, với Brazil dẫn đầu với 28%, Trung Quốc đứng thứ hai với 14% và Nhật Bản với 11%.
Khi mọi người ngày càng lệ thuộc bởi các thiết bị thông minh, chúng ta đang chứng kiến các cuộc tấn công IoT đang gia tăng. Đánh giá về số lượng các cuộc tấn công và tội phạm kéo dài, chúng ta có thể nói rằng IoT là một lĩnh vực hiệu quả cho những kẻ tấn công sử dụng ngay cả các phương thức nguyên thủy nhất, như đoán mật khẩu và kết hợp đăng nhập.
Dan Demeter, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết, việc thay đổi mật khẩu mặc định khá dễ dàng, vì vậy họ khuyên mọi người nên thực hiện bước đơn giản này để bảo vệ các thiết bị thông minh của bạn .
Để tránh các cuộc tấn công, Kaspersky khuyến nghị các công ty sử dụng nguồn cấp dữ liệu mối đe dọa để chặn các kết nối mạng có nguồn gốc từ các địa chỉ mạng độc hại được phát hiện bởi các nhà nghiên cứu bảo mật. Các công ty cũng cần đảm bảo tất cả các phần mềm thiết bị được cập nhật, Kaspersky cho biết.
Tháng trước, một báo cáo của Kaspersky nhấn mạnh rằng gần 40% máy tính được sử dụng để kiểm soát hệ thống tự động hóa tòa nhà thông minh đã chịu một số loại tấn công độc hại trong nửa đầu năm 2019.
Nghiên cứu này kết luận rằng trong khi không rõ liệu các hệ thống như vậy có được nhắm mục tiêu có chủ ý hay không, chúng thường trở thành một điểm đến cho các mối đe dọa chung khác nhau. Mặc dù không tinh vi, nhiều mối đe dọa này có thể gây nguy hiểm đáng kể cho các hoạt động xây dựng thông minh hàng ngày, Kaspersky cho biết.
Báo cáo của Kaspersky cho thấy Ý có tỷ lệ máy tính xây dựng thông minh bị tấn công cao nhất, với 48,5%, tiếp theo là Tây Ban Nha (47,6%), Anh (44,4%), Cộng hòa Séc (42,1%) và Romania (41,7%).
Thegioibantin.com | VinaAspire News