up_icon
Internet IoT Software

Το κακόβουλο λογισμικό με στόχο «έξυπνες» συσκευές τριπλασιάστηκε το πρώτο εξάμηνο του 2018

19 Οκτωβρίου 2018 Yannis Elpidis

Το κακόβουλο λογισμικό με στόχο «έξυπνες» συσκευές τριπλασιάστηκε το πρώτο εξάμηνο του 2018

Σύμφωνα με την έκθεση για το IoT της Kaspersky Lab, το πρώτο εξάμηνο του 2018, οι IoT συσκευές δέχθηκαν περισσότερες από 120.000 επιθέσεις τροποποιημένων κακόβουλων λογισμικών. Ο αριθμός αυτός είναι τριπλάσιος από τον αντίστοιχο που καταγράφηκε για ολόκληρο το 2017. Η Kaspersky Lab προειδοποιεί ότι η ραγδαία αύξηση στην ευρύτερη οικογένεια των κακόβουλων λογισμικών που στοχεύουν έξυπνες συσκευές, είναι η συνέχεια μίας επικίνδυνης τάσης: επίσης, το 2017 δεκαπλασιάστηκε ο αριθμός των απειλών που αφορούσαν έξυπνες συσκευές σε σχέση με το 2016.

Η αγορά των IoT συσκευών (γνωστές επίσης και ως smart gadgets), και ο ρόλος τους στην καθημερινότητα των ανθρώπων αυξάνεται γεωμετρικά. Έτσι οι ψηφιακοί εγκληματίες εντοπίζουν οικονομικές ευκαιρίες και σαν αποτέλεσμα αυτού διαφοροποιούν και πολλαπλασιάζουν τις επιθέσεις τους. Ο κίνδυνος για τους καταναλωτές που αγαπούν τα IoT gadgets τους, είναι ότι οι απειλές χτυπούν αναπάντεχα, μεταμορφώνοντας τις θεωρητικά ασφαλείς συσκευές σε πανίσχυρα εργαλεία παράνομων δραστηριοτήτων. Σε αυτές τις δραστηριότητες περιλαμβάνονται εργαλεία εξόρυξης κρυπτονομισμάτων, DDoS επιθέσεις ή ακόμα και η κρυφή χρήση συσκευών σε botnet δραστηριότητες.

Έχοντας επίγνωση των κινδύνων αυτών, οι ειδικοί της Kaspersky Lab επανεξετάζουν τακτικά τα δεδομένα που συλλέγουν από διάφορες πηγές, συμπεριλαμβανομένων των honeypots μας - συσκευές που χρησιμοποιούνται για να προσελκύσουν την προσοχή των ψηφιακών εγκληματιών και να αναλύσουν τις δραστηριότητές τους. Οι τελευταίες ενημερώσεις είναι εντυπωσιακές: κατά το πρώτο εξάμηνο του 2018, ο αριθμός των τροποποιήσεων κακόβουλου λογισμικού με στόχο συσκευές IoT που έχουν καταχωρηθεί από ερευνητές ήταν τριπλάσιος από τον αριθμό που καταχωρήθηκε σε ολόκληρο το 2017.

Τα στατιστικά στοιχεία δείχνουν ότι η πιο δημοφιλής μέθοδος διάδοσης IoT κακόβουλου λογισμικού εξακολουθεί να είναι η επαναλαμβανόμενη χρήση κωδικών πρόσβασης σε διάφορους συνδυασμούς. Αυτή η τακτική χρησιμοποιείται στο 93% των εντοπισμένων επιθέσεων. Στις περισσότερες από τις υπόλοιπες περιπτώσεις, η πρόσβαση σε μια συσκευή IoT αποκτήθηκε με τη χρήση γνωστών exploits.

Οι συσκευές που επιτίθενται συχνότερα στα honeypots της Kaspersky Lab ήταν routers, μάλιστα το 60% των καταγεγραμμένων προσπαθειών επίθεσης ενάντια στις εικονικές μας συσκευές προέρχεται από αυτά. Το υπόλοιπο μερίδιο των συσκευών IoT περιλάμβανε μια ευρεία γκάμα τεχνολογιών, όπως συσκευές DVR και εκτυπωτές.

Οι ψηφιακοί εγκληματίες έχουν διαφορετικούς λόγους που εκμεταλλεύονται τις IoT συσκευές, αλλά ο πιο δημοφιλής στόχος είναι να διευκολυνθούν οι επιθέσεις DDoS δημιουργώντας botnets. Ορισμένες τροποποιήσεις κακόβουλου λογισμικού είναι επίσης προσαρμοσμένες ώστε να απενεργοποιούν τα προγράμματα κακόβουλου λογισμικού, να διορθώνουν τις δικές τους ευπάθειες και να θέτουν σε κίνδυνο τις ευάλωτες υπηρεσίες στη συσκευή.

Όπως σημειώνει ο Mikhail Kuzin, ερευνητής ασφάλειας της Kaspersky Lab.

"Σε σχέση με τους υπολογιστές και τα smartphones, οι IoT συσκευές μπορεί να μην φαίνονται αρκετά ελκυστικές ώστε να τραβήξουν την προσοχή των ψηφιακών εγκληματιών και να χρησιμοποιηθούν στην παράνομη δραστηριότητά τους. Αξίζει να σημειωθεί ότι ορισμένοι κατασκευαστές έξυπνων gadget εξακολουθούν να μην δίνουν αρκετή προσοχή στην ασφάλεια των προϊόντων τους. Ακόμη, όμως, και αν οι προμηθευτές αρχίσουν να παρέχουν στις συσκευές τους καλύτερη ασφάλεια, θα έρχονταν ετεροχρονισμένα, καθώς οι ευάλωτες συσκευές που θα προστατεύονται, θα έχουν σταματήσει σταδιακά να υπάρχουν στη ζωή μας. Επιπλέον, οι οικογένειες IoT κακόβουλου λογισμικού προσαρμόζονται και αναπτύσσονται πολύ γρήγορα και ενώ οι παραβιάσεις που έχουν προηγουμένως εκμεταλλευτεί δεν έχουν καθοριστεί, οι εγκληματίες ανακαλύπτουν συνεχώς νέες. Τα προϊόντα IoT έχουν επομένως γίνει ένας εύκολος στόχος για τους εγκληματίες του κυβερνοχώρου που μπορούν να μετατρέψουν τις απλές μηχανές σε μια ισχυρή συσκευή για παράνομες δραστηριότητες, όπως η κατασκοπεία, η κλοπή και ο εκβιασμός"

Για να μειωθεί ο κίνδυνος «μόλυνσης», συνιστάται στους χρήστες να:

  • Εγκαθιστούν ενημερώσεις για το υλικολογισμικό που χρησιμοποιούν το συντομότερο δυνατόν. Μόλις βρεθεί μια ευπάθεια, μπορεί να διορθωθεί μέσω ενημερώσεων.
  • Αλλάζουν πάντα τους προεγκατεστημένους κωδικούς πρόσβασης.
  • Χρησιμοποιήστε περίπλοκους κωδικούς πρόσβασης που περιλαμβάνουν κεφαλαία και μικρά γράμματα, αριθμούς και σύμβολα.
  • Επανεκκινούν μια συσκευή μόλις νομίζουν ότι ενεργεί παράξενα. Μπορεί να βοηθήσει να απαλλαγούμε από το υπάρχον κακόβουλο λογισμικό, αλλά αυτό δεν μειώνει τον κίνδυνο να πάθει άλλη «μόλυνση».
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Μέτρα Προφύλαξης για προστασία από κακόβουλες κλήσεις και μηνύματα (phishing, smishing και spoofing)

23 Νοεμβρίου 2022 Techgear Team

H EEKT (Ένωση Εταιρειών Κινητής Τηλεφωνίας), στο πλαίσιο της εκστρατείας ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, θα ήθελε να ενημερώσει το κοινό σχετικά με κακόβουλες πρακτικές ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Google Maps: Βρείτε σημεία με πρόσβαση για αναπηρικό αμαξίδιο

18 Νοεμβρίου 2022 Techgear Team

Φανταστείτε να προγραμματίζετε μια έξοδο σε κάποιο νέο εστιατόριο, μπαρ ή άλλη επιχείρηση και, φτάνοντας εκεί, να μην μπορείτε να μπείτε μέσα, να καθίσετε με την οικογένεια σας ή να πάτε στη τουαλέτα. Είναι ...

7 απλές συμβουλές για ασφαλείς αγορές ενόψει Black Friday

17 Νοεμβρίου 2022 Techgear Team

Η Black Friday πλησιάζει και πολλά καταστήματα διαφημίζουν ήδη δελεαστικές εκπτώσεις και άλλες προσφορές. Αλλά οι έμποροι δεν είναι οι μόνοι που αναζητούν αγοραστές. Οι απατεώνες προσπαθούν να εκμεταλλευτούν ...

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Υπηρεσίες Courier: Τι προσέχω όταν παραλαμβάνω αγορές μέσω Internet

16 Νοεμβρίου 2022 Techgear Team

Λόγω της αυξημένης ζήτησης για ταχυδρομικές υπηρεσίες που παρατηρείται συνήθως κατά τη διάρκεια της εορταστικής περιόδου και των εκπτωτικών ημέρων (Black Friday, Cyber Monday), η ΕΕΤΤ απευθύνει συστάσεις σε ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Google: Πρόστιμο $391.5 εκατ. για παρακολούθηση της τοποθεσίας των χρηστών

15 Νοεμβρίου 2022 Christos Elpidis

Ήταν το 2018 όταν το πρακτορείο Associated Press αποκάλυπτε με άρθρο του πως το Location History δεν έδινε στην πραγματικότητα τον απόλυτο έλεγχο στον χρήστη σχετικά με τις πληροφορίες της τοποθεσίας του, με ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

Loader
techgear_icon