Масштабные DDoS-атаки: угроза из Интернета вещей

Изображение: www.trendmicro.com
С конца 2024 года в мире наблюдается возрастание угроз от масштабных DDoS-атак, инициированных ботнетом, заражающим устройства Интернет вещей (IoT). В этом отчете рассматриваются как характеристики атак, так и рекомендации по защите от подобных угроз.
Устройство атакующего ботнета
Ботнет включает в себя модификации вредоносных программ, таких как Mirai и Bashlite, которые используют уязвимости и слабые пароли для заражения IoT-устройств. Процесс заражения происходит с помощью следующих этапов:
- Загрузка и выполнение вредоносных программ;
- Подключение к серверам управления (C&C) для выполнения атак;
- Использование различных методов DDoS-атак;
- Обновление вредоносных программ и прокси-сервисов.
Географическое распределение атак
Основное внимание атак было сосредоточено на Северной Америке и Европе с акцентом на беспроводные маршрутизаторы и IP-камеры известных брендов. Географическое распределение целей атаки включает:
- Азия;
- Северная Америка;
- Южная Америка;
- Европа.
В частности, сфера действий ботнета сосредоточена в Соединенных Штатах, Бахрейне и Польше.
Атаки на японские организации
При атаке на японские компании использовались специфические команды, такие как “топай”, в отличие от более привычных для международных целей команд “разъем” и “рукопожатие”. Основными секторами, пострадавшими от атак, стали:
- Транспорт;
- Информация и коммуникации;
- Финансы и страхование.
Анализ угроз и подверженные устройства
В ходе глобального анализа было выявлено 348 устройств, задействованных в атаках, среди которых:
- Беспроводные маршрутизаторы (80%);
- IP-камеры (15%).
Наиболее распространенными устройствами стали маршрутизаторы TP-Link и Zyxel, а также камеры Hikvision. Устройства ботнета в основном расположены в Индии и Южной Африке.
Факторы уязвимости и меры противодействия
К факторам, способствующим уязвимости IoT-устройств, относятся:
- Неизмененные настройки по умолчанию;
- Отсутствие обновлений программного обеспечения;
- Недостаточные меры безопасности.
Основные рекомендации по повышению безопасности устройств включают:
- Изменение учетных данных по умолчанию;
- Регулярное обновление встроенного ПО;
- Отключение неиспользуемых функций;
- Изоляция устройств IoT;
- Проверка настроек маршрутизаторов;
- Надлежащее управление устройствами.
Заключение
DDoS-атаки, инициированные ботнетом, представляют собой серьезную угрозу, способную вызвать перегрузку сети и истощение ресурсов серверов. Внедрение надежных мер безопасности для устройств Интернет вещей является ключевым для предотвращения атак. Агентство по кибербезопасности и защите инфраструктуры (CISA) также предлагает направления для защиты от подобных угроз и методов противодействия.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



