utorok 25. septembra 2018

Malvér: S popularitou zariadení internetu vecí rastie ich atraktivita pre kyberzločincov


Podľa Kaspersky Lab v prvej polovici roka 2018 na IoT zariadenia útočilo vyše 120 tisíc rôznych modifikácií malvéru. Predstavuje to trojnásobok objemu malvéru zameraného na IoT zariadenia, ktorý bol zaznamenaný za celý minulý rok. Experti varujú, že tento enormný nárast malvérových rodín zameraných na inteligentné zariadenia je len pokračovaním nebezpečného trendu. Ak totiž porovnáme roky 2016 a 2017, tu bol takisto medziročne zaznamenaný až 10-násobný nárast malvérových modifikácií zameraných na inteligentné zariadenia.

Nebezpečenstvom je najmä to, že hrozby môžu zaútočiť neočakávane a premeniť všeobecne neškodné zariadenia na výkonné stroje využívané na ilegálne aktivity. Môže ísť napríklad o ťažbu kryptomien, DDoS útoky či nenápadné zapojenie zariadenia do botnet siete. Experti preto na pravidelnej báze prechádzajú dáta, ktoré zozbierali z rôznych zdrojov vrátane tzv. honeypots – maskované zariadenia, ktoré sa využívajú na prilákanie pozornosti kyberzločincov a analyzujúce ich aktivity. Posledné zistenia sú alarmujúce – počet modifikácií malvéru zameraného na IoT zariadenia dosiahol v prvej polovici roka 2018 trojnásobok počtu takýchto modifikácií zaznamenaných za celý rok 2017.

Štatistiky ukazujú, že najobľúbenejšou metódou distribúcie malvéru miereného na IoT zariadenia je stále násilné prelomenie hesla – čiže opakujúce sa pokusy rôznych kombinácií hesiel. Táto metóda bola použitá až v 93 % odhalených útokov. Vo väčšine zvyšných prípadov, bol zabezpečený prístup k IoT zariadeniu prostredníctvom známej zraniteľnosti. Zariadenia, ktoré najčastejšie útočili na „honeypots“ nastražené Kaspersky Lab, boli routre. Až 60 % registrovaných útokov zaznamenali analytici práve z týchto zariadení. Čo sa týka zvyšného podielu prelomených IoT zariadení, kyberzločinci využili viacero rôznych technológií, ako napríklad DVR zariadenia či tlačiarne.  Honeypots dokonca zaznamenali útok prichádzajúci z 33 práčok.

Motivácia kyberzločincov zaútočiť na IoT zariadenia môže byť rôzna.  Avšak tým najčastejším dôvodom je vytvorenie botnetov za účelom DDoS útoku. Niektoré malvérové modifikácie sú prispôsobené tomu, aby zneškodnili konkurenčný malvér, opravili ich vlastné zraniteľnosti či vypli také služby na zariadeniach, ktoré sú zraniteľné.

Na zníženie rizika útoku experti Kaspersky Lab odporúčajú:
·       - Inštalovať aktualizácie firmvéru čo najskôr. Odhalené zraniteľnosti tak prostredníctvom aktualizácie získajú záplatu.
·       - Vždy meniť predinštalované heslo a používať komplikované heslá, s využitím veľkých aj malých písmen, čísel a symbolov.
·       - Reštartovať, resp. rebootovať zariadenie hneď ako sa vám bude zdať, že zvláštne reaguje alebo pracuje. Môže to síce pomôcť zbaviť sa malvéru v zariadení, no neznižuje to riziko toho, že na zariadenie zaútočí ďalší malvér.