Количество атак на IoT-устройства в России выросло на 40% за первое полугодие 2022 года

По данным «Лаборатории Касперского», с января по июнь 2022 года количество атакованных в России IoT-устройств* выросло на 40%. 

Самые распространённые зловреды по-прежнему Mirai, Gafgyt и NyaDrop. Что касается стран, с территории которых чаще всего были зафиксированы атаки на устройства интернета вещей, Россия занимает второе место (по количеству вредоносных сессий). Также в топ-5 ― Китай, Нидерланды, США и Пакистан. По числу уникальных IP-адресов, с которых проводились атаки, Россия на шестом месте. В первой пятёрке ― Китай, США, Южная Корея, Индия и Тайвань.

Целью злоумышленников может стать любое устройство интернета вещей, однако чаще всего атакам подвергаются камеры и роутеры (в силу их распространённости и большого количества). Злоумышленники строят ботнеты из взломанных устройств, которые затем используются для DDoS-атак. При этом IoT-зловреды постоянно обновляются, ориентируясь, в частности, на новые уязвимости в устройствах.

Так, например, из года в год появляются всё новые версии Mirai ― ботнета, который распространяется самостоятельно и угрожает прежде всего устройствам интернета вещей. Именно с его помощью была организована масштабная DDoS-атака на серверы DNS-провайдера Dyn. В результате были временно недоступны сайты многих клиентов компании, в том числе Twitter, PayPal, Amazon, Netflix, CNN.

«Количество киберугроз для интернета вещей растёт с каждым годом, чаще всего среди целей злоумышленников ― роутеры, камеры или принтеры. Однако в зоне риска и медицинское, и производственное оборудование, подключённое к интернету. Зачастую именно IoT-устройства становятся уязвимыми местами компаний перед лицом злоумышленников. Поэтому так важно внедрять и использовать IoT-решения в тесной связке с корпоративной стратегией IT-безопасности», ― комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

«Риски, связанные с IoT-устройствами, могут влиять на устойчивость и надёжность передаваемых данных, на основе которых строятся ключевые сквозные сервисы предприятий. Именно поэтому так важно выстраивать адекватную защиту интернета вещей ― оценивать уровень киберустойчивости умных устройств до внедрения, использовать политики безопасности, соответствующие полезной модели их использования, а также применять механизмы контроля подключённых к сети IoT-элементов. По такому принципу работают промышленные шлюзы Kaspersky IoT Secure Gateway 100 и 1000. Благодаря специальной методологии разработки на базе операционной системы KasperskyOS продукты обладают встроенной безопасностью, так называемым кибериммунитетом, и обеспечивают защиту IoT-инфраструктуры от кибератак, основанных на текущих, а самое главное, и на будущих типах угроз», ― комментирует Андрей Суворов, директор по развитию бизнеса операционной системы KasperskyOS.

Ханипот (от англ. honeypot ― «горшочек с мёдом») ― ловушка для злоумышленников, имитирующая уязвимое устройство или сервис. Специалисты по кибербезопасности используют ханипоты, чтобы изучать киберугрозы и в будущем эффективно от них защищаться. С помощью ханипотов можно анализировать атаки и прочие попытки взаимодействовать с ловушкой. Например, можно узнать IP-адрес атакующего, его интернет-провайдера, выяснить какие инструменты он использует и какие цели преследует.

*Данные получены с ханипотов компании. В январе на них было зафиксировано 9 миллионов атак с 12 тысяч уникальных IP-адресов, в то время как в июне ― почти 13 миллионов атак с 29 тысяч уникальных IP-адресов.

Материал подготовлен АО "Лаборатория Касперского"