Tekniska bloggspel, Android-app-apk, tips och tricks
Blogs2

IoT-enheter är fortfarande huvudmålet för cyberattacker

Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: IoT-enheter är fortfarande huvudmålet för cyberattacker

Under första halvåret 2019 ökade cyberkriminella intensiteten av IoT- och SMB-relaterade attacker enligt en ny rapport från F-Secure.

Företagets 2019 Attack Scene H1-rapport belyser hotet som utgörs av osäkra IoT-enheter som kan utgöra risker för företag och konsumenter, såväl som den fortsatta populariteten av Eternal Blue och liknande exploateringar. Två år efter den globala lanseringen av WannaCry ransomware. värld

F-Secure använder dekrypteringsservrar som kallas honeypots för att locka angripare att samla information om deras aktiviteter, och i år mätte honeypot en fördubbling av attacker som involverade IoT och SMB jämfört med samma period förra året. Denna ökning drevs av trafik riktad mot Telnet- och UPnP-protokollen, som används av IoT-enheter, samt SMB-protokollet, som används av gruvfamiljen Eterna för att sprida ransomware och trojanska banker.

Telnet, UPnP och SMB Trafik

Telnet ledde mest trafik under första halvåret 2019 med över 760 miljoner registrerade attackhändelser eller cirka 26 % av trafiken. UPnP är näst mest populära med 611 miljoner attacker följt av SSH, som också används för att attackera IoT-enheter, i 456 miljoner attacker.

IoT-enheter som har infekterats med skadlig programvara som Mirai kan vara källan till denna trafik eftersom Mirai är den vanligaste familjen skadlig programvara som observerats av F-Secure Hive. Mirai riktar in sig på och infekterar routrar, säkerhetskameror och andra IoT-enheter med hjälp av fabriksinställningarna.

F-Secure fann också att trafik till SMB-port 445 representerar 556 miljoner attacker. Hög SMB-trafik indikerar att den eviga gruvfamiljen, som först användes under 2017 års WannaCry ransomware-utbrott, fortfarande används av cyberbrottslingar som vill rikta in sig på miljontals oreparerade maskiner.

F-Secures huvudutredare Jarno Niemal gav mer information om rapportens resultat och sa:

Tre år efter uppkomsten av Mirai och två år efter WannaCry visar det att vi fortfarande inte har löst problemen orsakade av sjukdomen. IoT-osäkerheten, till exempel, blir bara djupare och djupare, med fler enheter som hackas hela tiden och sedan medbrottslingar till botnätet. Och SMB-aktivitet visar att det fortfarande finns för många oparpade maskiner. “

Rekommenderad: