По данным «Лаборатории Касперского», с января по июнь 2022 года количество атакованных в России IoT-устройств* выросло на 40%
Самые распространённые
зловреды по-прежнему Mirai, Gafgyt и NyaDrop. Что касается стран, с территории
которых чаще всего были зафиксированы атаки на устройства интернета вещей,
Россия занимает второе место (по количеству вредоносных сессий). Также в
топ-5 ― Китай, Нидерланды, США и Пакистан. По числу уникальных IP-адресов, с которых проводились атаки,
Россия на шестом месте. В первой пятёрке ― Китай, США, Южная Корея, Индия
и Тайвань.
Целью злоумышленников может
стать любое устройство интернета вещей, однако чаще всего атакам подвергаются
камеры и роутеры (в силу их распространённости и большого количества).
Злоумышленники строят ботнеты из взломанных устройств, которые затем
используются для DDoS-атак. При этом IoT-зловреды постоянно обновляются,
ориентируясь, в частности, на новые уязвимости в устройствах.
Так, например, из года в год
появляются всё новые версии Mirai ― ботнета, который распространяется
самостоятельно и угрожает прежде всего устройствам интернета вещей. Именно с
его помощью была организована масштабная
DDoS-атака на серверы DNS-провайдера Dyn. В результате были
временно недоступны сайты многих клиентов компании, в том числе Twitter,
PayPal, Amazon, Netflix, CNN.
«Количество киберугроз для
интернета вещей растёт с каждым годом, чаще всего среди целей злоумышленников ―
роутеры, камеры или принтеры. Однако в зоне риска и медицинское, и
производственное оборудование, подключённое к интернету. Зачастую именно
IoT-устройства становятся уязвимыми местами компаний перед лицом
злоумышленников. Поэтому так важно внедрять и использовать IoT-решения в тесной
связке с корпоративной стратегией IT-безопасности», ― комментирует Дмитрий
Галов, эксперт по кибербезопасности «Лаборатории Касперского».
«Риски, связанные с
IoT-устройствами, могут влиять на устойчивость и надёжность передаваемых
данных, на основе которых строятся ключевые сквозные сервисы предприятий.
Именно поэтому так важно выстраивать адекватную защиту интернета вещей ―
оценивать уровень киберустойчивости умных устройств до внедрения, использовать
политики безопасности, соответствующие полезной модели их использования, а
также применять механизмы контроля подключённых к сети IoT-элементов. По такому
принципу работают промышленные шлюзы Kaspersky IoT Secure Gateway 100 и 1000.
Благодаря специальной методологии разработки на базе операционной системы
KasperskyOS продукты обладают встроенной безопасностью, так называемым
кибериммунитетом, и обеспечивают защиту IoT-инфраструктуры от кибератак,
основанных на текущих, а самое главное, и на будущих типах угроз», ―
комментирует Андрей Суворов, директор по развитию бизнеса операционной системы
KasperskyOS.
Ханипот (от англ. honeypot ―
«горшочек с мёдом») ― ловушка для злоумышленников, имитирующая уязвимое устройство
или сервис. Специалисты по кибербезопасности используют ханипоты, чтобы изучать
киберугрозы и в будущем эффективно от них защищаться. С помощью ханипотов можно
анализировать атаки и прочие попытки взаимодействовать с ловушкой. Например,
можно узнать IP-адрес атакующего, его интернет-провайдера, выяснить какие
инструменты он использует и какие цели преследует.
*Данные
получены с ханипотов компании. В январе на них было зафиксировано 9 миллионов
атак с 12 тысяч уникальных IP-адресов, в то время как в июне ― почти 13
миллионов атак с 29 тысяч уникальных IP-адресов.
