КОНФЕРЕНЦИИ
Все-
24-25 октября 2024 года
Москва -
12-13 ноября 2024 года
Москва -
14-15 ноября 2024 года
Москва -
19 ноября 2024 года
Онлайн -
21-22 ноября 2024 года
Москва -
27-29 ноября 2024 года
Ярославль
В 2018 году вредоносного ПО, атакующего IoT, стало втрое больше
26.10.2018
«Лаборатория Касперского» получила в первом полугодии 2018 года втрое больше образцов вредоносного ПО, атакующего устройства интернета вещей, чем за весь 2017 год, – 121 588 единиц. При этом в 2017 году их было в десять раз больше (32 614), чем в 2016 году (3219).
Самым популярным векторов атаки и заражения устройств остается перебор пароля Telnet (75% атак на ханипоты лаборатории во втором квартале 2018 года). Чаще всего злоумышленники загружали на IoT-устройства один из зловредов семейства Mirai (20,9%). В основном ловушки компании с помощью Telnet атаковали из Бразилии (23%), Китая (17%), Японии (9%) и России (7%). Чаще всего атаки на ханипоты происходили через устройства MikroTik, работающие под управлением RouterOS (37,23%). В число зараженных IoT-устройств попали 33 посудомоечные машины Miele.
Популярны атаки на сервис удаленного администрирования устройств (спецификация TR-069), работающий на порту 7547. По данным Shodan, в мире насчитывается более 40 миллионов устройств, у которых этот порт открыт. Не так давно эта уязвимость стала причиной заражения миллиона роутеров Deutsche Telekom, а также способствовала распространению зловредов семейств Mirai и Hajime.
Главной задачей IoT-зловредов была и остается организация DDoS-атак с помощью ботнетов, состоящих из зараженных умных устройств. Реже инфицированные IoT-устройства используются для кражи персональных данных и майнинга криптовалют.
Чтобы свести к минимуму риск заражения умных гаджетов, их владельцам рекомендуется не открывать доступ к устройствам из внешней сети, периодически перезагружать их, обновлять прошивки, использовать сложные пароли и менять заводские, а также блокировать «лишние» порты.
Узнать больше о тенденциях в области информационных технологий вы сможете на Второй встрече дискуссионного клуба «ИТ в финансовых организациях», которая пройдет 27 ноября 2018 года.
Источник:
Наши конференции:
- Четырнадцатая конференция «Кадровый ЭДО: цифровизация на практике»
- Сорок пятая конференция «Общие центры обслуживания: организация и развитие»
- Четырнадцатый форум финансовых директоров фармацевтического бизнеса Pharma CFO 2025
- Четырнадцатая конференция «Корпоративное бюджетирование»
- Конкурс и премия «Лучший ЭДО в России и СНГ 2025»
Комментарии