Безопасность роутеров в 2021 году

Дата: 13.06.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Безопасность роутеров в 2021 году
Изображение: Misha Feshchak (unsplash)

«Лаборатория Касперского» подготовила отчет «Безопасность роутеров в 2021 году». Во время проведенного исследования были изучены популярные уязвимости в роутерах, вредоносное ПО, которое используется злоумышленниками для проведения атак на такие устройства.

По информации сайта cve.mitre.org, в течение 10 последних лет количество выявленных уязвимостей в различных роутерах, от мобильных до промышленных, постоянно росло. Но после повсеместного перехода на удаленный режим работы на фоне пандемии, этот показатель стал бить все рекорды, в 2020-21 гг. суммарно было обнаружено более 500 уязвимостей в популярных роутерах.

При этом отмечается, что из всех уязвимостей доля критических составляет 18%, а около 53% – уязвимости высокого уровня серьезности. Под критическими уязвимостями роутеров эксперты понимают ошибки устройств, которые при успешной эксплуатации позволяют злоумышленниками проникать в домашние или корпоративные сети. Наличие таких уязвимостей существенно облегчает процессы взлома роутера.

В «Лаборатории Касперского» отмечают, что далеко не все производители в сжатые сроки исправляют даже критические уязвимости в своих устройств. В 2021 году было обнаружено 87 критических уязвимостей роутеров, из которых почти треть остаются неисправленными до сих пор.

Говоря о целях киберпреступников, которые проводят атаки на роутеры, то, прежде всего, стоит выделить ТОП-10 вредоносного ПО, обнаруженных «Лабораторией Касперского» в «IoT-ловушках» в 2021 году:

Безопасность роутеров в 2021 году

В таблице видно, что больше половины всех вердиктов в ТОП-10 относятся к семейству вредоносно Mirai. Оно было выявлено более 5 лет назад и до сего дня остается наиболее распространенным среди всех видов вредоносного ПО, которое «специализируется» на заражении устройств интернета вещей.

Ботнет из роутеров и других смарт-устройств являются самыми долгоживущими, потому что зараженное оборудование не может быть вылечено никакими защитными технологиями, а пользователи зачастую не замечают в повседневной работе, что с их устройствами что-то не так.

Полная версия отчета «Лаборатории Касперского» представлена по следующей ссылке.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.