|
Η εταιρεία ανέλυσε τις
εξελισσόμενες απειλές,
που στοχεύουν στον
ταχέως αναπτυσσόμενο
τομέα του Internet of
Things (IoT),
αποκρυπτογραφώντας τις
μεθόδους επίθεσης, τις
δραστηριότητες στο dark
web και τους
διαδεδομένους τύπους
κακόβουλου λογισμικού.
Η έρευνα της Kaspersky
αποκάλυψε μια ακμάζουσα
παραοικονομία στο dark
web, που επικεντρώνεται
σε υπηρεσίες που
σχετίζονται με το IoT.
Συγκεκριμένα, οι
επιθέσεις τύπου DDoS,
που ενορχηστρώνονται
μέσω IoT botnets, έχουν
μεγάλη ζήτηση μεταξύ των
χάκερ.
Το 1ο εξάμηνο του 2023,
οι αναλυτές της
εταιρείας εντόπισαν πάνω
από 700 διαφημίσεις για
υπηρεσίες επιθέσεων DDoS
σε διάφορα φόρουμ στο
dark web. Το κόστος
αυτών των υπηρεσιών
ποικίλλει ανάλογα με
παράγοντες, όπως η
προστασία DDoS, το
CAPTCHA και η επαλήθευση
JavaScript από την
πλευρά του θύματος, που
κυμαίνεται από $20 την
ημέρα έως $10.000 τον
μήνα. Κατά μέσο όρο, οι
διαφημίσεις προσέφεραν
αυτές τις υπηρεσίες στα
$63,5 την ημέρα ή 1.350$
τον μήνα.
Επιπλέον, η αγορά του
dark web προσφέρει
εκμεταλλεύσεις για
zero-day ευπάθειες σε
συσκευές IoT, καθώς και
κακόβουλο λογισμικό IoT,
το οποίο συμπεριλαμβάνει
υποδομή και βοηθητικά
προγράμματα υποστήριξης.
Κακόβουλο λογισμικό
Στον τομέα του
κακόβουλου λογισμικού
IoT, υπάρχει μια
ποικιλία οικογενειών, με
πολλές να προέρχονται
από το Mirai του 2016. Ο
έντονος ανταγωνισμός
μεταξύ των εγκληματιών
στον κυβερνοχώρο οδήγησε
στην ανάπτυξη
λειτουργιών, που έχουν
σχεδιαστεί για να
αποτρέψουν το
ανταγωνιστικό κακόβουλο
λογισμικό.
Αυτές οι στρατηγικές
περιλαμβάνουν την
εφαρμογή κανόνων
firewall, την
απενεργοποίηση της
απομακρυσμένης
διαχείρισης συσκευών και
τον τερματισμό
διαδικασιών που
συνδέονται με
ανταγωνιστικό κακόβουλο
λογισμικό.
Η κύρια μέθοδος για τη
μόλυνση συσκευών IoT
εξακολουθεί να είναι
μέσω brute-forcing
αδύναμων κωδικών
πρόσβασης, ακολουθούμενη
από την εκμετάλλευση
τρωτών σημείων στις
υπηρεσίες δικτύου. Οι
επιθέσεις brute-force σε
συσκευές απευθύνονται
συνήθως στο Telnet, ένα
ευρέως χρησιμοποιούμενο
μη κρυπτογραφημένο
πρωτόκολλο.
Οι χάκερ χρησιμοποιούν
αυτήν τη μέθοδο για να
αποκτήσουν μη
εξουσιοδοτημένη πρόσβαση
σπάζοντας κωδικούς
πρόσβασης, επιτρέποντας
τους να εκτελούν
αυθαίρετες εντολές και
κακόβουλο λογισμικό. Αν
και το SSH, ένα πιο
ασφαλές πρωτόκολλο,
είναι επίσης ευαίσθητο,
παρουσιάζει μεγαλύτερη
πρόκληση πόρων για τους
επιτιθέμενους.
Το 1ο εξάμηνο του 2023,
τα honeypots της
Kaspersky κατέγραψαν ότι
το 97,91% των
προσπαθειών brute-force
σε κωδικό πρόσβασης
επικεντρώθηκε στο
Telnet, με μόλις το
2,09% να απευθύνεται στο
SSH. Αυτές οι επιθέσεις
συνδέονταν, κυρίως, με
την Κίνα, την Ινδία και
τις Ηνωμένες Πολιτείες,
ενώ η Κίνα, το Πακιστάν
και η Ρωσία ήταν οι πιο
ενεργοί επιτιθέμενοι.
Τρωτά σημεία
Επιπλέον, οι συσκευές
IoT αντιμετωπίζουν τρωτά
σημεία λόγω
εκμεταλλεύσεων στις
υπηρεσίες που
χρησιμοποιούν. Αυτές οι
επιθέσεις συχνά
περιλαμβάνουν την
εκτέλεση κακόβουλων
εντολών εκμεταλλευόμενες
ευπάθειες στις διεπαφές
ιστού IoT, με αποτέλεσμα
σημαντικές συνέπειες,
όπως η εξάπλωση
κακόβουλου λογισμικού
σαν το Mirai.
“Η Kaspersky προτρέπει
τους προμηθευτές να
δώσουν προτεραιότητα
στην ψηφιακή ασφάλεια
τόσο των καταναλωτικών,
όσο και των βιομηχανικών
συσκευών IoT. Πιστεύουμε
ότι πρέπει να
καταστήσουν υποχρεωτική
την αλλαγή των
προεπιλεγμένων κωδικών
πρόσβασης σε
συσκευές IoT και να
εκδίδουν συνεχώς
ενημερώσεις κώδικα για
τη διόρθωση τρωτών
σημείων”, αναφέρει
η εταιρεία.
Τύποι κακόβουλου
λογισμικού IoT
Οι συσκευές IoT είναι
ευαίσθητες σε διάφορους
τύπους κακόβουλου
λογισμικού, καθένας από
τους οποίους εξυπηρετεί
ξεχωριστούς σκοπούς:
DDoS Botnets: Αυτά τα
κακόβουλα προγράμματα
αναλαμβάνουν τον έλεγχο
συσκευών IoT για να
ξεκινήσουν επιθέσεις
τύπου DDoS σε ένα ευρύ
φάσμα υπηρεσιών.
Ransomware: Στοχεύοντας
συσκευές IoT, ιδιαίτερα
εκείνες που περιέχουν
δεδομένα χρήστη όπως
κουτιά NAS, το
ransomware κρυπτογραφεί
αρχεία και απαιτεί λύτρα
για την αποκρυπτογράφησή
τους.
Miners: Παρά την
περιορισμένη
επεξεργαστική τους ισχύ,
ορισμένοι εγκληματίες
στον κυβερνοχώρο
προσπαθούν να
χρησιμοποιήσουν συσκευές
IoT για εξόρυξη
κρυπτονομισμάτων.
DNS Changers: Ορισμένα
κακόβουλα προγράμματα
αλλάζουν τις ρυθμίσεις
DNS σε Wi-Fi routers,
ανακατευθύνοντας τους
χρήστες σε κακόβουλες
ιστοσελίδες.
Proxy Bots: Οι
μολυσμένες συσκευές IoT
χρησιμοποιούνται ως
proxy servers για την
αναδρομολόγηση
κακόβουλης κυκλοφορίας,
καθιστώντας δύσκολο τον
εντοπισμό και τον
μετριασμό τέτοιων
επιθέσεων.
Περί προστασίας
Για την προστασία των
βιομηχανικών συσκευών
και των συσκευών IoT των
πελατών, οι ειδικοί της
Kaspersky προτείνουν:
- Πραγματοποιείτε
τακτικούς ελέγχους
ασφαλείας των συστημάτων
ΟΤ για τον εντοπισμό και
την εξάλειψη πιθανών
τρωτών σημείων.
- Χρησιμοποιήστε λύσεις
παρακολούθησης, ανάλυσης
και ανίχνευσης της
κυκλοφορίας δικτύου ICS
για καλύτερη προστασία
από επιθέσεις που
ενδέχεται να απειλήσουν
την τεχνολογική
διαδικασία και τα κύρια
περιουσιακά στοιχεία της
επιχείρησης.
- Βεβαιωθείτε ότι
προστατεύετε τα
βιομηχανικά τερματικά
σημεία, καθώς και τα
εταιρικά τερματικά
σημεία.
- Πριν χρησιμοποιήσετε
συσκευές IoT,
αξιολογήστε την
κατάσταση ασφάλειάς
τους. Θα πρέπει να
προτιμώνται οι συσκευές
που διαθέτουν
πιστοποιητικά
κυβερνοασφάλειας και τα
προϊόντα των
κατασκευαστών που δίνουν
μεγαλύτερη προσοχή στην
ασφάλεια των
πληροφοριών.
- Για τις έξυπνες
οικιακές συσκευές σας,
μην ξεχάσετε να αλλάξετε
τον προεπιλεγμένο κωδικό
πρόσβασης.
Χρησιμοποιήστε έναν
δύσκολο και περίπλοκο
κωδικό και ενημερώστε
τον τακτικά. Ένας
αξιόπιστος διαχειριστής
κωδικών πρόσβασης.
- Μην κοινοποιείτε
σειριακούς αριθμούς,
διευθύνσεις IP και άλλες
ευαίσθητες πληροφορίες
σχετικά με τις έξυπνες
συσκευές σας στα
κοινωνικά δίκτυα.
- Λάβετε υπόψη και
ελέγχετε πάντα τις πιο
πρόσφατες πληροφορίες
σχετικά με τις ευπάθειες
του IoT που
ανακαλύφθηκαν.
- Μια καλή επιλογή είναι
να διαβάσετε κριτικές
και έρευνες σχετικά με
την ασφάλεια των
συσκευών πριν προβείτε
σε αγορά. Δείτε πώς
αντιδρά ο κατασκευαστής
σε θέματα ευπάθειας που
εντοπίστηκαν. Εάν
επιλύει γρήγορα ζητήματα
που αναφέρθηκαν από
ερευνητές, αυτό είναι
ένα καλό σημάδι. |
