Trong nửa đầu năm 2019, tội phạm mạng đã tăng cường độ tấn công liên quan đến IoT và SMB theo một báo cáo mới của F-Secure.
Báo cáo Attack Cảnh H1 2019 của công ty nhấn mạnh mối đe dọa của các thiết bị IoT không an toàn có thể gây rủi ro cho doanh nghiệp và người tiêu dùng, cũng như sự phổ biến liên tục của Eternal Blue và khai thác tương tự hai năm sau khi ra mắt phần mềm ransomware WannaCry trên toàn cầu. thế giới
F-Secure sử dụng các máy chủ giải mã được gọi là honeypots để lôi kéo những kẻ tấn công thu thập thông tin về hoạt động của chúng và năm nay, honeypot đã đo lường sự gia tăng gấp đôi các cuộc tấn công liên quan đến IoT và SMB so với cùng kỳ năm ngoái. Sự gia tăng này được thúc đẩy bởi lưu lượng truy cập hướng vào các giao thức Telnet và UPnP, được sử dụng bởi các thiết bị IoT, cũng như giao thức SMB, được sử dụng bởi gia đình khai thác Eterna để truyền bá ransomware và Trojan bank.
Lưu lượng Telnet, UPnP và SMB
Telnet dẫn đầu hầu hết lưu lượng trong nửa đầu năm 2019 với hơn 760 triệu sự kiện tấn công được ghi nhận hoặc khoảng 26% lưu lượng. UPnP là phổ biến nhất tiếp theo với các cuộc tấn công 611m tiếp theo là SSH, cũng được sử dụng để tấn công các thiết bị IoT, trong các cuộc tấn công 456m.
Các thiết bị IoT đã bị nhiễm phần mềm độc hại như Mirai có thể là nguồn gốc của lưu lượng truy cập này vì Mirai là họ phần mềm độc hại phổ biến nhất được quan sát bởi các tổ ong F-Secure. Mirai nhắm mục tiêu và lây nhiễm các bộ định tuyến, camera an ninh và các thiết bị IoT khác sử dụng thông tin đăng nhập mặc định của nhà máy.
F-Secure cũng phát hiện ra rằng lưu lượng truy cập vào cổng SMB 445 đại diện cho 556 triệu cuộc tấn công. Lưu lượng SMB cao cho thấy gia đình khai thác vĩnh cửu, lần đầu tiên được sử dụng trong đợt bùng phát ransomware WannaCry 2017, vẫn đang được sử dụng bởi tội phạm mạng đang tìm kiếm mục tiêu của hàng triệu máy chưa được sửa chữa.
Điều tra viên chính của F-Secure Jarno Niemal đã cung cấp thêm thông tin về kết quả của báo cáo và cho biết:
Ba năm sau khi xuất hiện của Mirai và hai năm sau WannaCry, điều đó cho thấy chúng ta vẫn chưa giải quyết được các vấn đề do bệnh dịch gây ra. Chẳng hạn, sự không an toàn của IoT chỉ ngày càng sâu hơn, với nhiều thiết bị bị hack mọi lúc và sau đó đồng phạm vào botnet. Và hoạt động của SMB cho thấy vẫn còn quá nhiều máy chưa được vá. "
