IoT-устройства по-прежнему являются основной целью кибератак

В первой половине 2019 года киберпреступники увеличили интенсивность как IoT, так и SMB-атак, согласно новому отчету F-Secure.

В отчете компании «Attack Landscape H1 2019» подчеркивается, что незащищенные устройства IoT могут представлять для бизнеса и потребителей, а также сохраняющаяся популярность Eternal Blue и аналогичных эксплойтов через два года после выпуска вымогателей WannaCry в мире.

F-Secure использует ложные серверы, называемые honeypots, для приманки злоумышленников для сбора информации об их действиях, и в этом году в honeypots было зафиксировано двенадцатикратное увеличение числа атак, связанных с IoT и SMB, по сравнению с аналогичным периодом прошлого года. Это увеличение было вызвано трафиком, нацеленным на протоколы Telnet и UPnP, которые используются устройствами IoT, а также протокол SMB, который используется семейством Eternal для распространения вредоносных программ и банковских троянов.

Telnet, UPnP и SMB трафик

Наибольшая доля трафика в первом полугодии 2019 года была обеспечена Telnet с зарегистрированными событиями атаки более 760 млн., Или около 26 процентов трафика. UPnP был следующим по частоте с 611-метровыми атаками, за которыми последовал SSH, который также используется для нацеливания на IoT-устройства с 456-метровыми атаками.

Устройства IoT, которые были заражены вредоносными программами, такими как Mirai, являются вероятными источниками этого трафика, поскольку Mirai была наиболее распространенным семейством вредоносных программ, наблюдаемым в приманках F-Secure. Mirai предназначается и заражает маршрутизаторы, камеры безопасности и другие устройства IoT, которые используют заводские учетные данные по умолчанию.

F-Secure также обнаружил, что на трафик к порту SMB 445 приходится 556 миллионов атак. Высокий уровень трафика SMB указывает на то, что семейство эксплойтов Eternal, впервые использовавшееся во время эпидемии вымогателей WannaCry в 2017 году, все еще используется киберпреступниками, стремящимися нацелиться на миллионы машин, которые еще не были исправлены.

Главный исследователь в F-Secure, Ярно Нималь [Jarno Niemal] дал дополнительную информацию о результатах отчета, сказав:

«Три года спустя после появления Mirai и два года после WannaCry это показывает, что мы до сих пор не решили проблемы, которые были задействованы в этих вспышках. С одной стороны, ненадежность IoT становится все более серьезной: все больше и больше устройств все время появляются, а затем кооптируются в бот-сети. А активность в SMB указывает на то, что еще слишком много машин осталось без исправлений ».