Масштабные DDoS-атаки: угроза из Интернета вещей

Масштабные DDoS-атаки: угроза из Интернета вещей

Изображение: www.trendmicro.com

С конца 2024 года в мире наблюдается возрастание угроз от масштабных DDoS-атак, инициированных ботнетом, заражающим устройства Интернет вещей (IoT). В этом отчете рассматриваются как характеристики атак, так и рекомендации по защите от подобных угроз.

Устройство атакующего ботнета

Ботнет включает в себя модификации вредоносных программ, таких как Mirai и Bashlite, которые используют уязвимости и слабые пароли для заражения IoT-устройств. Процесс заражения происходит с помощью следующих этапов:

  • Загрузка и выполнение вредоносных программ;
  • Подключение к серверам управления (C&C) для выполнения атак;
  • Использование различных методов DDoS-атак;
  • Обновление вредоносных программ и прокси-сервисов.

Географическое распределение атак

Основное внимание атак было сосредоточено на Северной Америке и Европе с акцентом на беспроводные маршрутизаторы и IP-камеры известных брендов. Географическое распределение целей атаки включает:

  • Азия;
  • Северная Америка;
  • Южная Америка;
  • Европа.

В частности, сфера действий ботнета сосредоточена в Соединенных Штатах, Бахрейне и Польше.

Атаки на японские организации

При атаке на японские компании использовались специфические команды, такие как “топай”, в отличие от более привычных для международных целей команд “разъем” и “рукопожатие”. Основными секторами, пострадавшими от атак, стали:

  • Транспорт;
  • Информация и коммуникации;
  • Финансы и страхование.

Анализ угроз и подверженные устройства

В ходе глобального анализа было выявлено 348 устройств, задействованных в атаках, среди которых:

  • Беспроводные маршрутизаторы (80%);
  • IP-камеры (15%).

Наиболее распространенными устройствами стали маршрутизаторы TP-Link и Zyxel, а также камеры Hikvision. Устройства ботнета в основном расположены в Индии и Южной Африке.

Факторы уязвимости и меры противодействия

К факторам, способствующим уязвимости IoT-устройств, относятся:

  • Неизмененные настройки по умолчанию;
  • Отсутствие обновлений программного обеспечения;
  • Недостаточные меры безопасности.

Основные рекомендации по повышению безопасности устройств включают:

  • Изменение учетных данных по умолчанию;
  • Регулярное обновление встроенного ПО;
  • Отключение неиспользуемых функций;
  • Изоляция устройств IoT;
  • Проверка настроек маршрутизаторов;
  • Надлежащее управление устройствами.

Заключение

DDoS-атаки, инициированные ботнетом, представляют собой серьезную угрозу, способную вызвать перегрузку сети и истощение ресурсов серверов. Внедрение надежных мер безопасности для устройств Интернет вещей является ключевым для предотвращения атак. Агентство по кибербезопасности и защите инфраструктуры (CISA) также предлагает направления для защиты от подобных угроз и методов противодействия.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: