Η Kaspersky ανέλυσε τις εξελισσόμενες απειλές που στοχεύουν στον ταχέως αναπτυσσόμενο τομέα του Internet of Things (IoT). Με τις συσκευές IoT, όπως τα routers και τα εξαρτήματα έξυπνου σπιτιού, να αναμένεται να ξεπεράσουν τα 29 δισεκατομμύρια έως το 2030, η έρευνα προσφέρει κρίσιμες πληροφορίες σχετικά με τις μεθόδους επίθεσης, τις δραστηριότητες στο dark web και τους διαδεδομένους τύπους κακόβουλου λογισμικού.
Η έρευνα της Kaspersky αποκάλυψε μια ακμάζουσα παραοικονομία στο dark web που επικεντρώνεται σε υπηρεσίες που σχετίζονται με το IoT. Συγκεκριμένα, οι επιθέσεις τύπου DDoS που ενορχηστρώνονται μέσω IoT botnets έχουν μεγάλη ζήτηση μεταξύ των χάκερ. Το πρώτο εξάμηνο του 2023, οι αναλυτές της υπηρεσίας Digital Footprint Intelligence της Kaspersky εντόπισαν πάνω από 700 διαφημίσεις για υπηρεσίες επιθέσεων DDoS σε διάφορα φόρουμ στο dark web.
Στα 227 δισ. δολάρια οι ευρωπαϊκές δαπάνες IoT το 2023
Το κόστος αυτών των υπηρεσιών ποικίλλει ανάλογα με παράγοντες όπως η προστασία DDoS, το CAPTCHA και η επαλήθευση JavaScript από την πλευρά του θύματος, που κυμαίνεται από 20$ την ημέρα έως 10.000$ τον μήνα. Κατά μέσο όρο, οι διαφημίσεις προσέφεραν αυτές τις υπηρεσίες στα 63,5$ την ημέρα ή 1.350$ τον μήνα.
Επιπλέον, η αγορά του dark web προσφέρει εκμεταλλεύσεις για zero-day ευπάθειες σε συσκευές IoT, καθώς και κακόβουλο λογισμικό IoT το οποίο συμπεριλαμβάνει υποδομή και βοηθητικά προγράμματα υποστήριξης.
Στον τομέα του κακόβουλου λογισμικού IoT, υπάρχει μια ποικιλία οικογενειών, με πολλές να προέρχονται από το Mirai του 2016. Ο έντονος ανταγωνισμός μεταξύ των εγκληματιών στον κυβερνοχώρο οδήγησε στην ανάπτυξη λειτουργιών που έχουν σχεδιαστεί για να αποτρέψουν το ανταγωνιστικό κακόβουλο λογισμικό. Αυτές οι στρατηγικές περιλαμβάνουν την εφαρμογή κανόνων firewall, την απενεργοποίηση της απομακρυσμένης διαχείρισης συσκευών και τον τερματισμό διαδικασιών που συνδέονται με ανταγωνιστικό κακόβουλο λογισμικό.
Η κύρια μέθοδος για τη μόλυνση συσκευών IoT εξακολουθεί να είναι μέσω brute-forcing αδύναμων κωδικών πρόσβασης, ακολουθούμενη από την εκμετάλλευση τρωτών σημείων στις υπηρεσίες δικτύου. Οι επιθέσεις brute-force σε συσκευές απευθύνονται συνήθως στο Telnet, ένα ευρέως χρησιμοποιούμενο μη κρυπτογραφημένο πρωτόκολλο. Οι χάκερ χρησιμοποιούν αυτήν τη μέθοδο για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σπάζοντας κωδικούς πρόσβασης, επιτρέποντάς τους να εκτελούν αυθαίρετες εντολές και κακόβουλο λογισμικό. Αν και το SSH, ένα πιο ασφαλές πρωτόκολλο, είναι επίσης ευαίσθητο, παρουσιάζει μεγαλύτερη πρόκληση πόρων για τους επιτιθέμενους.
Το πρώτο εξάμηνο του 2023, τα honeypots της Kaspersky κατέγραψαν ότι το 97,91% των προσπαθειών brute-force σε κωδικό πρόσβασης επικεντρώθηκε στο Telnet, με μόλις το 2,09% να απευθύνεται στο SSH. Αυτές οι επιθέσεις συνδέονταν κυρίως με την Κίνα, την Ινδία και τις Ηνωμένες Πολιτείες, ενώ η Κίνα, το Πακιστάν και η Ρωσία ήταν οι πιο ενεργοί επιτιθέμενοι.
Επιπλέον, οι συσκευές IoT αντιμετωπίζουν τρωτά σημεία λόγω εκμεταλλεύσεων στις υπηρεσίες που χρησιμοποιούν. Αυτές οι επιθέσεις συχνά περιλαμβάνουν την εκτέλεση κακόβουλων εντολών εκμεταλλευόμενες ευπάθειες στις διεπαφές ιστού IoT, με αποτέλεσμα σημαντικές συνέπειες, όπως η εξάπλωση κακόβουλου λογισμικού σαν το Mirai.
Τύποι κακόβουλου λογισμικού IoT
Οι συσκευές IoT είναι ευαίσθητες σε διάφορους τύπους κακόβουλου λογισμικού, καθένας από τους οποίους εξυπηρετεί ξεχωριστούς σκοπούς:
- DDoS Botnets: Αυτά τα κακόβουλα προγράμματα αναλαμβάνουν τον έλεγχο συσκευών IoT για να ξεκινήσουν επιθέσεις τύπου DDoS σε ένα ευρύ φάσμα υπηρεσιών.
- Ransomware: Στοχεύοντας συσκευές IoT, ιδιαίτερα εκείνες που περιέχουν δεδομένα χρήστη όπως κουτιά NAS, το ransomware κρυπτογραφεί αρχεία και απαιτεί λύτρα για την αποκρυπτογράφησή τους.
- Miners: Παρά την περιορισμένη επεξεργαστική τους ισχύ, ορισμένοι εγκληματίες στον κυβερνοχώρο προσπαθούν να χρησιμοποιήσουν συσκευές IoT για εξόρυξη κρυπτονομισμάτων.
- DNS Changers: Ορισμένα κακόβουλα προγράμματα αλλάζουν τις ρυθμίσεις DNS σε Wi-Fi routers, ανακατευθύνοντας τους χρήστες σε κακόβουλες ιστοσελίδες.
- Proxy Bots: Οι μολυσμένες συσκευές IoT χρησιμοποιούνται ως proxy servers για την αναδρομολόγηση κακόβουλης κυκλοφορίας, καθιστώντας δύσκολο τον εντοπισμό και τον μετριασμό τέτοιων επιθέσεων.
Για την προστασία των βιομηχανικών συσκευών και των συσκευών IoT των πελατών, οι ειδικοί της Kaspersky προτείνουν:
- Πραγματοποιείτε τακτικούς ελέγχους ασφαλείας των συστημάτων ΟΤ για τον εντοπισμό και την εξάλειψη πιθανών τρωτών σημείων.
- Χρησιμοποιήστε λύσεις παρακολούθησης, ανάλυσης και ανίχνευσης της κυκλοφορίας δικτύου ICS για καλύτερη προστασία από επιθέσεις που ενδέχεται να απειλήσουν την τεχνολογική διαδικασία και τα κύρια περιουσιακά στοιχεία της επιχείρησης.
- Βεβαιωθείτε ότι προστατεύετε τα βιομηχανικά τερματικά σημεία, καθώς και τα εταιρικά τερματικά σημεία.
- Πριν χρησιμοποιήσετε συσκευές IoT, αξιολογήστε την κατάσταση ασφάλειάς τους. Θα πρέπει να προτιμώνται οι συσκευές που διαθέτουν πιστοποιητικά κυβερνοασφάλειας και τα προϊόντα των κατασκευαστών που δίνουν μεγαλύτερη προσοχή στην ασφάλεια των πληροφοριών.
- Για τις έξυπνες οικιακές συσκευές σας, μην ξεχάσετε να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης. Χρησιμοποιήστε έναν δύσκολο και περίπλοκο κωδικό και ενημερώστε τον τακτικά. Ένας αξιόπιστος διαχειριστής κωδικών πρόσβασης μπορεί να σας βοηθήσει να δημιουργήσετε έναν ασφαλή κωδικό.
- Μην κοινοποιείτε σειριακούς αριθμούς, διευθύνσεις IP και άλλες ευαίσθητες πληροφορίες σχετικά με τις έξυπνες συσκευές σας στα κοινωνικά δίκτυα.
- Λάβετε υπόψη και ελέγχετε πάντα τις πιο πρόσφατες πληροφορίες σχετικά με τις ευπάθειες του IoT που ανακαλύφθηκαν.
- Μια καλή επιλογή είναι να διαβάσετε κριτικές και έρευνες σχετικά με την ασφάλεια των συσκευών πριν προβείτε σε αγορά. Δείτε πώς αντιδρά ο κατασκευαστής σε θέματα ευπάθειας που εντοπίστηκαν. Εάν επιλύει γρήγορα ζητήματα που αναφέρθηκαν από ερευνητές, αυτό είναι ένα καλό σημάδι.
Latest News
Μιχάλης Μπλέτσας (MIT): Η AI μου έχει στερήσει τον ύπνο
Ο διοικητής της Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας προσδιόρισε ως ζητούμενο το «να αναπτύξουμε δεξιότητες που θα μας επιτρέψουν να δουλέψουμε με την τεχνητή νοημοσύνη και όχι για την τεχνητή νοημοσύνη»
Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη
Ευθυμίου (Εθνική): Απαραίτητη η AI για την καταπολέμηση του οικονομικού εγκλήματος
Οι επισημάνσεις της Τούλας Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance της Εθνικής Τράπεζας
Ποια είναι η Bluesky που «έκλεψε» 700.000 χρήστες από το Χ
Σύμφωνα με ειδικούς, το Bluesky έχει μετατραπεί σε «καταφύγιο» για τους πρώην πλέον χρήστες του Χ
Ανησυχία στη Γερμανία για κυβερνοεπιθέσεις και fake news ενόψει εκλογών
Οι υβριδικές αυτές απειλές για τη Γερμανία προέρχονται «κυρίως από το καθεστώς του Πούτιν»
Γιατί πολλές κυβερνοεπιθέσεις δεν αναφέρονται στην Ελλάδα
Το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για τις κυβερνοεπιθέσεις
Μεγαλώνει η σύγκρουση για τα μικροτσίπ
Το αρμόδιο υπουργείο Εμπορίου των Ηνωμένων Πολιτειών διέταξε την TSMC να σταματήσει να αποστέλλει ημιαγωγούς που χρησιμοποιούνται σε εφαρμογές ΑΙ σε κινεζικές εταιρείες
Ποιες είναι οι επόμενες θεωρίες συνομωσίας; Ρωτήστε τους εφήβους - Ο ρόλος των social media
Οι έφηβοι δυσκολεύονται να αναγνωρίσουν τις ψευδείς πληροφορίες και τις θεωρίες συνωμοσίας στο διαδίκτυο - Πού υπερτερούν σε σχέση με τις υπόλοιπες ηλικίες
Huawei: Μάχη σε δικαστήριο των ΗΠΑ για να απορριφθούν οι κατηγορίες περί συνωμοσίας
«Η κυβέρνηση προσέγγισε την Huawei ως εισαγγελικό στόχο σε αναζήτηση εγκλήματος», ισχυρίστηκε ο εκπρόσωπος της Huawei
Αγώνας δρόμου της OpenAI για πιο έξυπνη ΑΙ - Πιάνουν «ταβάνι» τα σημερινά μοντέλα
Εταιρείες τεχνητής νοημοσύνης όπως η OpenAI επιδιώκουν να ξεπεράσουν απροσδόκητες καθυστερήσεις και προκλήσεις