КОНФЕРЕНЦИИ
Все-
18 сентября 2024 года
Москва -
19-20 сентября 2024 года
Москва -
25-27 сентября 2024 года
Набережные Челны -
4 октября 2024 года
Москва -
10 октября 2024 года
Москва -
11 октября 2024 года
Москва
В 2018 году вредоносного ПО, атакующего IoT, стало втрое больше
26.10.2018
«Лаборатория Касперского» получила в первом полугодии 2018 года втрое больше образцов вредоносного ПО, атакующего устройства интернета вещей, чем за весь 2017 год, – 121 588 единиц. При этом в 2017 году их было в десять раз больше (32 614), чем в 2016 году (3219).
Самым популярным векторов атаки и заражения устройств остается перебор пароля Telnet (75% атак на ханипоты лаборатории во втором квартале 2018 года). Чаще всего злоумышленники загружали на IoT-устройства один из зловредов семейства Mirai (20,9%). В основном ловушки компании с помощью Telnet атаковали из Бразилии (23%), Китая (17%), Японии (9%) и России (7%). Чаще всего атаки на ханипоты происходили через устройства MikroTik, работающие под управлением RouterOS (37,23%). В число зараженных IoT-устройств попали 33 посудомоечные машины Miele.
Популярны атаки на сервис удаленного администрирования устройств (спецификация TR-069), работающий на порту 7547. По данным Shodan, в мире насчитывается более 40 миллионов устройств, у которых этот порт открыт. Не так давно эта уязвимость стала причиной заражения миллиона роутеров Deutsche Telekom, а также способствовала распространению зловредов семейств Mirai и Hajime.
Главной задачей IoT-зловредов была и остается организация DDoS-атак с помощью ботнетов, состоящих из зараженных умных устройств. Реже инфицированные IoT-устройства используются для кражи персональных данных и майнинга криптовалют.
Чтобы свести к минимуму риск заражения умных гаджетов, их владельцам рекомендуется не открывать доступ к устройствам из внешней сети, периодически перезагружать их, обновлять прошивки, использовать сложные пароли и менять заводские, а также блокировать «лишние» порты.
Узнать больше о тенденциях в области информационных технологий вы сможете на Второй встрече дискуссионного клуба «ИТ в финансовых организациях», которая пройдет 27 ноября 2018 года.
Источник:
Наши конференции:
- Тринадцатый форум финансовых директоров строительной отрасли
- Третья конференция «Цифровизация финансового рынка в России: тренды и перспективы развития»
- Деловой завтрак «Актуальные вопросы ВЭД»
- Сорок третья конференция «Общие центры обслуживания: организация и развитие»
- Сорок вторая конференция «Общие центры обслуживания – Саммит руководителей»
Комментарии