СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
20.07.2020
#Dev#ИБ

Количество атак на домашние роутеры растет в геометрической прогрессии

Количество атак на домашние роутеры растет в геометрической прогрессии

Компания Trend Micro, разработчик решений для защиты корпоративных данных, в последние месяцы фиксирует существенный рост общего количества атак со стороны киберпреступников на обычные домашние роутеры. Устройства такого типа имеют слабый уровень защищенности.

ИБ-специалисты компании Trend Micro отмечают, что постепенно возрастание общего количества кибератак на домашние роутеры началось с октября 2019 г. Например, в начале 2019 г. ежемесячно регистрировалось около 8-10 млн. попыток взлома, к сентябрю 2019 г. этот показатель возрос до 22 млн., к октябрю – до 100 млн., к декабрю – до 250 млн.

Особенно актуальной эта проблема стала из-за мировой пандемии коронавируса и последующего всеобщего карантина, потому что большинство людей оказалось на удаленной занятости из дома, поэтому значительно возросло количество потенциально незащищенных устройств. Киберпреступники превращают взломанные домашние роутеры в армию ботов, применяемую для проведения масштабных DDoS-атак.

Эксперты по информационной безопасности из компании Trend Micro говорят о том, что киберпреступники, «работающие» с домашними роутерами, пользуются сейчас модернизированными версиями кодов Qbot, Kaiten, Mirai, основное предназначение которых – формирование бот-сетей.

Подготовленное вредоносное ПО на основе Qbot, Kaiten, Mirai киберпреступники продают не только на специализированных скрытых хакерских форумах, но и общедоступных и популярных социальных сетях. Сейчас купить модернизированный код можно по весьма демократичной стоимости – около 30-40 долларов. Если кому-то потребуется арендовать небольшую бот-сеть, то подобная услуга обойдется примерно в 5-10 долларов ежемесячно.

Компания Trend Micro настоятельно рекомендует постоянно следить за журналом роутера, обращая внимание на все подозрительные активности. Также требуется систематически обновлять прошивку, создавать максимально сложный для подбора пароль, который стоит периодически менять, выключать функцию удаленного входа.

С небольшим исследованием компании Trend Micro можно ознакомиться по этой ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: