Количество атак на домашние роутеры растет в геометрической прогрессии

Дата: 20.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Компания Trend Micro, разработчик решений для защиты корпоративных данных, в последние месяцы фиксирует существенный рост общего количества атак со стороны киберпреступников на обычные домашние роутеры. Устройства такого типа имеют слабый уровень защищенности.

ИБ-специалисты компании Trend Micro отмечают, что постепенно возрастание общего количества кибератак на домашние роутеры началось с октября 2019 г. Например, в начале 2019 г. ежемесячно регистрировалось около 8-10 млн. попыток взлома, к сентябрю 2019 г. этот показатель возрос до 22 млн., к октябрю – до 100 млн., к декабрю – до 250 млн.

Особенно актуальной эта проблема стала из-за мировой пандемии коронавируса и последующего всеобщего карантина, потому что большинство людей оказалось на удаленной занятости из дома, поэтому значительно возросло количество потенциально незащищенных устройств. Киберпреступники превращают взломанные домашние роутеры в армию ботов, применяемую для проведения масштабных DDoS-атак.

Эксперты по информационной безопасности из компании Trend Micro говорят о том, что киберпреступники, «работающие» с домашними роутерами, пользуются сейчас модернизированными версиями кодов Qbot, Kaiten, Mirai, основное предназначение которых – формирование бот-сетей.

Подготовленное вредоносное ПО на основе Qbot, Kaiten, Mirai киберпреступники продают не только на специализированных скрытых хакерских форумах, но и общедоступных и популярных социальных сетях. Сейчас купить модернизированный код можно по весьма демократичной стоимости – около 30-40 долларов. Если кому-то потребуется арендовать небольшую бот-сеть, то подобная услуга обойдется примерно в 5-10 долларов ежемесячно.

Компания Trend Micro настоятельно рекомендует постоянно следить за журналом роутера, обращая внимание на все подозрительные активности. Также требуется систематически обновлять прошивку, создавать максимально сложный для подбора пароль, который стоит периодически менять, выключать функцию удаленного входа.

С небольшим исследованием компании Trend Micro можно ознакомиться по этой ссылке.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

семнадцать − 8 =