קספרסקי: יותר ממאה מיליון מכשירים הותקפו בחצי שנה
כך עולה מהנתונים של החברה לגבי פעילויות שבוצעו נגד מכשירים חעמים במחצית הראשונה של 2019. מדובר עלייה של פי 70 ממספר ההתקפות בתקופה המקבילה שנה לפני כן. אלה המדינות מהן בוצעו הכי הרבה תקיפות מסוג זה
ישראל דיפנס
| 22/10/2019
אילוסטרציה: Bigstock
חוקרי חברת קספרסקי הצליחו לגלות במחצית הראשונה של השנה הנוכחית 105 מיליון התקפות על התקני IoT, שמקורן ב-276 אלף כתובות IP ייחודיות. הנתון הזה גדול פי 70 ממספר ההתקפות שהתגלו במחצית הראשונה של 2018, אז נצפו רק כ-12 מיליון התקפות שמקורן ב-69 אלף כתובות IP. על פי החברה, "ריבוי ההתקפות מעיד על מאמץ גובר והולך של פושעי רשת לנצל חולשות אבטחה במוצרים המחוברים לאינטרנט כמו נתבים או מצלמות אבטחה, כדי לייצר מהן הכנסות או לרתום אותם לשליטה מרחוק".
בחברה מסבירים עוד כי "ככל שיותר משתמשים פרטיים וארגונים רוכשים מכשירים 'חכמים' המחוברים לרשת ומאפשרים שליטה מרחוק, כך פושעי הרשת מוצאים יותר ויותר הזדמנויות לנצל את הגאדג'טים הללו להפקת רווחים. הם משתמשים ברשתות של מכשירים חכמים הנגועים בתוכנות זדוניות כדי לבצע התקפות DDoS או 'מגייסים' אותם כשלוחה (proxy) לצורך ביצוע פעולות זדוניות אחרות".
אתכם בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
כדי ללמוד יותר על אופן הפעולה של התקפות מסוג זה והדרכים למנוע אותן, הציבו חוקרי קספרסקי "מלכודות דבש" - מכשירי דמה וירטואליים שנועדו למשוך את תשומת ליבם של פושעי הרשת לפתות אותם לפרוץ אליהם. בדרך זו יכלו החוקרים לנתח את פעילותם.
מניתוח הנתונים, שנאספו במשך מספר חודשים, עולה כי התקפות על מכשירי IoT בדרך כלל אינן מתוחכמות אלא דומות להתגנבות. זאת משום שהמשתמשים בדרך כלל אפילו לא יבחינו שהגאדג'טים שלהם מנוצלים לרעה. משפחת התוכנות הזדוניות שמאחורי 39% מההתקפות, הקרויה Mirai, מסוגלת להשתמש בחולשות מובנות של המכשירים, לחדור אליהם ולאפשר לפושעים שליטה מרחוק. משפחה נוספת של תוכנות זדוניות הקרויה Nyadrop ואחראית ל-38.5%, מנסה לנחש את סיסמאות הגישה כדי לקבל שליטה על המכשירים.
בנוסף הצליחו החוקרים לאתר את האזורים מהן מגיעות רוב ההתקפות. במחצית הראשונה של השנה הנוכחית עיקר ההתקפות מקורו בסין (30%), אחרי מדורגת ברזיל (19%) ואחריה מצרים (12%). בתקופה המקבילה אשתקד, ברזיל הייתה מקורן של רוב ההתקפות (28%), סין דורגה שניה (14%) ויפן שלישית (11%).
כך עולה מהנתונים של החברה לגבי פעילויות שבוצעו נגד מכשירים חעמים במחצית הראשונה של 2019. מדובר עלייה של פי 70 ממספר ההתקפות בתקופה המקבילה שנה לפני כן. אלה המדינות מהן בוצעו הכי הרבה תקיפות מסוג זה
אילוסטרציה: Bigstock
חוקרי חברת קספרסקי הצליחו לגלות במחצית הראשונה של השנה הנוכחית 105 מיליון התקפות על התקני IoT, שמקורן ב-276 אלף כתובות IP ייחודיות. הנתון הזה גדול פי 70 ממספר ההתקפות שהתגלו במחצית הראשונה של 2018, אז נצפו רק כ-12 מיליון התקפות שמקורן ב-69 אלף כתובות IP. על פי החברה, "ריבוי ההתקפות מעיד על מאמץ גובר והולך של פושעי רשת לנצל חולשות אבטחה במוצרים המחוברים לאינטרנט כמו נתבים או מצלמות אבטחה, כדי לייצר מהן הכנסות או לרתום אותם לשליטה מרחוק".
בחברה מסבירים עוד כי "ככל שיותר משתמשים פרטיים וארגונים רוכשים מכשירים 'חכמים' המחוברים לרשת ומאפשרים שליטה מרחוק, כך פושעי הרשת מוצאים יותר ויותר הזדמנויות לנצל את הגאדג'טים הללו להפקת רווחים. הם משתמשים ברשתות של מכשירים חכמים הנגועים בתוכנות זדוניות כדי לבצע התקפות DDoS או 'מגייסים' אותם כשלוחה (proxy) לצורך ביצוע פעולות זדוניות אחרות".
אתכם בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
כדי ללמוד יותר על אופן הפעולה של התקפות מסוג זה והדרכים למנוע אותן, הציבו חוקרי קספרסקי "מלכודות דבש" - מכשירי דמה וירטואליים שנועדו למשוך את תשומת ליבם של פושעי הרשת לפתות אותם לפרוץ אליהם. בדרך זו יכלו החוקרים לנתח את פעילותם.
מניתוח הנתונים, שנאספו במשך מספר חודשים, עולה כי התקפות על מכשירי IoT בדרך כלל אינן מתוחכמות אלא דומות להתגנבות. זאת משום שהמשתמשים בדרך כלל אפילו לא יבחינו שהגאדג'טים שלהם מנוצלים לרעה. משפחת התוכנות הזדוניות שמאחורי 39% מההתקפות, הקרויה Mirai, מסוגלת להשתמש בחולשות מובנות של המכשירים, לחדור אליהם ולאפשר לפושעים שליטה מרחוק. משפחה נוספת של תוכנות זדוניות הקרויה Nyadrop ואחראית ל-38.5%, מנסה לנחש את סיסמאות הגישה כדי לקבל שליטה על המכשירים.
בנוסף הצליחו החוקרים לאתר את האזורים מהן מגיעות רוב ההתקפות. במחצית הראשונה של השנה הנוכחית עיקר ההתקפות מקורו בסין (30%), אחרי מדורגת ברזיל (19%) ואחריה מצרים (12%). בתקופה המקבילה אשתקד, ברזיל הייתה מקורן של רוב ההתקפות (28%), סין דורגה שניה (14%) ויפן שלישית (11%).
