up_icon
Kaspersky Security IoT

Περισσότερες από 100 εκατ. επιθέσεις σε έξυπνες συσκευές το πρώτο εξάμηνο του 2019

17 Οκτωβρίου 2019 Techgear Team

Περισσότερες από 100 εκατ. επιθέσεις σε έξυπνες συσκευές το πρώτο εξάμηνο του 2019

Τα honeypots της Kaspersky - δίκτυα εικονικών αντιγράφων διάφορων συσκευών και εφαρμογών που συνδέονται με το διαδίκτυο - έχουν εντοπίσει 105.000.000 επιθέσεις σε IoT συσκευές που προέρχονται από 276.000 μοναδικές διευθύνσεις IP κατά τους πρώτους έξι μήνες του έτους. Ο αριθμός αυτός είναι περίπου εννέα φορές μεγαλύτερος σε σύγκριση με αυτόν του πρώτου εξαμήνου του 2018, όταν εντοπίστηκαν περίπου 12.000.000 επιθέσεις που προέρχονταν από 69.000 διευθύνσεις IP. Αξιοποιώντας την αδύναμη ασφάλεια των ΙοΤ προϊόντων, οι ψηφιακοί εγκληματίες εντείνουν τις επιθέσεις τους με στόχο να αποκτήσουν έσοδα από IoT botnets. Αυτό και άλλα ευρήματα αποτελούν μέρος της έκθεσης "IoT: μια ιστορία κακόβουλου λογισμικού" για τη δραστηριότητα των honeypots το πρώτο εξάμηνο του 2019.

Οι ψηφιακές επιθέσεις με στόχο IoT συσκευές βρίσκονται σε άνθηση, καθώς ακόμα κι αν όλο και περισσότεροι άνθρωποι και οργανισμοί αγοράζουν «έξυπνες» (συνδεδεμένες στο δίκτυο και διαδραστικές) συσκευές, όπως routers ή κάμερες ασφαλείας DVR, δεν τις θεωρούν όλοι άξιες προστασίας. Ωστόσο, οι ψηφιακοί εγκληματίες βλέπουν όλο και περισσότερες οικονομικές ευκαιρίες για την εκμετάλλευση τέτοιων γκάτζετ. Χρησιμοποιούν δίκτυα «μολυσμένων» έξυπνων συσκευών για τη διεξαγωγή επιθέσεων DDoS ή ως διακομιστή μεσολάβησης για άλλους τύπους κακόβουλων ενεργειών. Για να μάθουν περισσότερα σχετικά με το πώς αυτές οι επιθέσεις λειτουργούν και πώς να τις αποτρέψουν, οι ειδικοί της Kaspersky εγκατέστησαν honeypots ως δόλωμα για να τραβήξουν την προσοχή των ψηφιακών εγκληματιών και να αναλύσουν τις δραστηριότητές τους.

Με βάση την ανάλυση δεδομένων που συλλέχθηκαν από τα honeypots, οι επιθέσεις εναντίον ΙοΤ συσκευών δεν είναι συνήθως εξελιγμένες αλλά καταφέρνουν να μην γίνονται αντιληπτές, καθώς οι χρήστες μπορεί να μην προσέξουν καν ότι οι συσκευές τους γίνονται αντικείμενο εκμετάλλευσης. Η οικογένεια κακόβουλου λογισμικού πίσω από το 39% των επιθέσεων-Mirai-είναι σε θέση να χρησιμοποιεί exploits, πράγμα που σημαίνει ότι αυτά τα botnets μπορούν να «γλιστρήσουν» μέσα από παλιές, μη επιδιορθωμένες ευπάθειες στη συσκευή και να τις ελέγξουν. Μια άλλη τεχνική είναι το brute-forcing κωδικών πρόσβασης, η οποία είναι η μέθοδος που επιλέγει η δεύτερη πιο διαδεδομένη οικογένεια κακόβουλου λογισμικού στη λίστα – Nyadrop.

Όπως ανέφερε ο Dan Demete,, ερευνητής ασφαλείας στην Kaspersky.

Καθώς οι άνθρωποι περιβάλλονται ολοένα και περισσότερο από έξυπνες συσκευές, παρατηρούμε πόσο εντατικοποιούνται οι επιθέσεις. Κρίνοντας από τον διευρυμένο αριθμό επιθέσεων και την επιμονή των εγκληματιών, μπορούμε να πούμε ότι το ΙοΤ είναι ένα καρποφόρο πεδίο για τους επιτιθέμενους που χρησιμοποιούν ακόμη και τις πιο πρωτόγονες μεθόδους, όπως το να μαντεύουν κωδικούς πρόσβασης και συνδυασμούς στοιχείων σύνδεσης. Αυτό είναι πολύ πιο εύκολο από ό,τι οι περισσότεροι άνθρωποι σκέφτονται: ο πιο κοινός συνδυασμός είναι συνήθως "support/support", ακολουθούμενος από "admin/admin" και "default/default". Είναι αρκετά εύκολο να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης, έτσι παροτρύνουμε όλους να κάνουν αυτό το απλό βήμα για τη διασφάλιση των «έξυπνων» συσκευών τους

Για να διατηρήσουν τις συσκευές τους ασφαλείς, η Kaspersky συνιστά στους χρήστες:

  • Εγκαταστήστε ενημερώσεις για το υλικολογισμικό που χρησιμοποιείτε το συντομότερο δυνατό. Μόλις εντοπιστεί ένα θέμα ευπάθειας, μπορεί να διορθωθεί μέσω ενημερωμένων εκδόσεων κώδικα εντός των ενημερώσεων.
  • Πάντα να αλλάζετε προεγκατεστημένους κωδικούς πρόσβασης. Χρησιμοποιήστε πολύπλοκους κωδικούς πρόσβασης που περιλαμβάνουν κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα αν είναι δυνατόν.
  • Επανεκκινήστε μια συσκευή αμέσως μόλις νομίζετε ότι συμπεριφέρεται παράξενα. Μπορεί να βοηθήσει να απαλλαγείτε από υπάρχον κακόβουλο λογισμικό, αλλά αυτό δεν μειώνει τον κίνδυνο άλλης «μόλυνσης».
  • Διατηρήστε την πρόσβαση σε ΙοΤ συσκευές περιορισμένη μέσω ενός τοπικού VPN, το οποίο θα σας επιτρέπει να έχετε πρόσβαση σε αυτές από το «οικιακό» σας δίκτυο αντί να βρίσκονται εκτεθειμένες δημοσίως στο διαδίκτυο.

Η Kaspersky συνιστά στις εταιρείες να λάβουν τα ακόλουθα μέτρα:

  • Χρησιμοποιήστε τροφοδοσίες δεδομένων απειλής για να αποκλείσετε συνδέσεις δικτύου που προέρχονται από κακόβουλες διευθύνσεις δικτύου που εντοπίστηκαν από ερευνητές ασφαλείας.
  • Βεβαιωθείτε ότι το λογισμικό όλων των συσκευών είναι ενημερωμένο. Οι συσκευές με τυχόν ευπάθειες πρέπει να διατηρούνται σε ξεχωριστό δίκτυο που δεν είναι προσβάσιμο από μη εξουσιοδοτημένους χρήστες.
Techgear Team

ΣΧΟΛΙΑ
read more

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Η cyber πλευρά του Halloween: Πώς να απαλλαγείτε από τον φόβο και να κρατήσετε τις συσκευές σας υπό έλεγχο

31 Οκτωβρίου 2022 Techgear Team

Το Halloween δεν είναι η μόνη εποχή του χρόνου που απρόσκλητα «πνεύματα» ζωντανεύουν προκαλώντας «φρίκη» στο σπίτι σας. Το 2022, τα honeypots της Kaspersky – λογισμικό που μιμείται μια ευάλωτη συσκευή – ...

Οι υπηρεσίες streaming χρησιμοποιούνται ως δόλωμα για τη διάδοση Trojans

18 Οκτωβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, ...

Μόλις 5 στους 10 ιδιοκτήτες ΜμΕ είναι σίγουροι πως οι πρώην εργαζόμενοί τους δεν έχουν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας

11 Οκτωβρίου 2022 Techgear Team

Μια πρόσφατη έρευνα της Kaspersky σχετικά με τη στάση μικρών και μεσαίων επιχειρήσεων κατά τη διάρκεια κρίσεων δείχνει ότι οι μειώσεις προσωπικού μπορεί να προκαλέσουν πρόσθετους κινδύνους για τη διαδικτυακή ...

Οι επιθέσεις με malware σε ATM και τερματικά PoS αυξήθηκαν κατά το 2022

06 Οκτωβρίου 2022 Techgear Team

Το 2020, ο αριθμός των επιθέσεων σε ATM και τερματικά PoS μειώθηκε σημαντικά λόγω της πανδημίας. Πλέον, με την επανεμφάνιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Loader
techgear_icon