08 декабря 2019
Курсы валют по ЦБ РФ USD 63.7185 EUR 70.7594

Хакеры активно обсуждают взлом Интернета вещей

19.09.2019 13:09

Киберпреступники между собой активно обсуждают новые возможности взлома устройств Интернета вещей (IoT), чтобы заработать больше денег. Об этом говорится в сообщении компании Trend Micro, специализирующейся на программном обеспечении для защиты от киберугроз.

По словам экспертов, хакеры ориентируются на потребительское IoT-оборудование, поскольку оно считается более уязвимым. В промышленном секторе у предприятий, как правило, есть собственные отделы безопасности, которые так или иначе следят за киберзащитой, особенно когда компания занимается производством.

Интернет вещей стал важной частью современного общества. Рост количества устройств IoT делает их желанной целью для киберпреступников, формируя новый ландшафт угроз. Производители зачастую потворствуют киберпреступникам, выпуская изделия без каких-либо функций обеспечения безопасности. В результате такие устройства пополняют ряды очередного ботнета и работают на благо киберкриминала.

Главная движущая сила, управляющая действиями киберпреступного сообщества - это деньги. В связи с этим хакеры рассматривают уязвимости IoT не сами по себе, а в контексте возможной монетизации. Именно поэтому в исследовании основное внимание уделяется не уязвимостям и атакам, а бизнес-моделям, которые используют преступные сообщества.

Русскоязычный киберкриминальный рынок, по данным Trend Micro - самый сложный и самый процветающий из всех, приведённых в исследовании. Здесь продаются свежие уязвимости для маршрутизаторов, модифицированные прошивки для счётчиков электроэнергии. Здесь обсуждают взлом бензоколонок, продают и покупают ботнеты на базе устройств IoT.

Среди основных направлений монетизации взломанных устройств IoT в исследовании выделяют их использование для организации DDoS-атак и в качестве узлов выхода VPN. В обоих случаях преступники продают свои услуги другим участникам сообщества.

Эксперты ожидают уменьшение количества взломанных маршрутизаторов, поскольку большая часть атак связана с изменением настроек DNS, которые легко предотвратить. Если интернет-провайдеры и производители роутеров начнут защищать эти настройки, возможно появление новых векторов атак.

По прогнозам Trend Micro, будет расти число атак на промышленные устройства Интернета вещей (IIoT), причем в качестве вектора монетизации будет использоваться вымогательство.

Также ожидается появление новых инструментальных средств для проведения атак на IoT/IIoT и рост популярности двух основных коммерческих наборов вредоносных программ для IoT.



По материалам FutureIoT

Источник: DailyComm

Обзор HP Device as a Service
Комплексное решение, объединяющее оборудование, информативную аналитику, средства упреждающего управления и услуги управления жизненным циклом устройств, призвано оптимизировать ИТ-активы Заказчиков.