IOT: Lebih dari 100 juta serangan pada perangkat pintar di paruh pertama tahun 2019

Itu serangan digital yang menargetkan perangkat IoT sedang booming, meskipun semakin banyak orang dan organisasi yang membeli perangkat "pintar" (berjaringan dan interaktif).

ΤHoneypots Kaspersky - jaringan cadangan berbagai perangkat dan aplikasi yang terhubung ke Internet - telah mendeteksi 105.000.000 serangan pada perangkat IoT yang berasal dari 276.000 alamat IP unik dalam enam bulan pertama tahun ini.

Jumlah ini sekitar sembilan kali lebih tinggi dari pada paruh pertama tahun 2018, ketika sekitar 12.000.000 serangan terdeteksi berasal dari 69.000 alamat IP. Mengambil keuntungan dari lemahnya keamanan produk IoT, penjahat digital meningkatkan serangan mereka untuk memonetisasi botnet IoT.

Temuan ini dan lainnya adalah bagian dari laporan "IoT: a history of malware" tentang aktivitas honeypots pada paruh pertama tahun 2019.

Serangan digital pada perangkat IoT sedang booming, dan meskipun semakin banyak orang dan organisasi membeli perangkat "pintar" (berjaringan dan interaktif), seperti router atau kamera keamanan DVR, tidak semua orang menganggapnya layak untuk dilindungi. Namun, penjahat digital melihat semakin banyak peluang finansial untuk mengeksploitasi gadget semacam itu. Mereka menggunakan jaringan perangkat pintar yang "terinfeksi" untuk melakukan serangan DDoS atau sebagai proxy untuk jenis malware lainnya. Untuk mempelajari lebih lanjut tentang cara kerja serangan ini dan cara mencegahnya, para ahli Kaspersky menyiapkan honeypots sebagai umpan untuk menarik perhatian penjahat digital dan menganalisis aktivitas mereka.

Berdasarkan analisis data yang dikumpulkan dari honeypots, serangan pada perangkat IoT biasanya tidak canggih tetapi mereka berhasil tanpa diketahui, karena pengguna mungkin tidak menyadari bahwa perangkat mereka sedang dieksploitasi. Keluarga malware di balik 39% serangan Mirai mampu mengeksploitasi, yang berarti botnet ini dapat menyelinap melalui kerentanan lama yang tidak diperbaiki ke dalam perangkat dan mengendalikannya. Teknik lainnya adalah brute-forcing passwords, yang merupakan metode yang dipilih oleh keluarga malware kedua yang paling umum dalam daftar - Nyadrop.

Untuk menjaga keamanan perangkat mereka, Kaspersky menyarankan agar pengguna:

• Instal pembaruan firmware yang Anda gunakan sesegera mungkin. Setelah kerentanan diidentifikasi, itu dapat diperbaiki melalui tambalan dalam pembaruan.
• Selalu ubah kata sandi yang sudah diinstal sebelumnya. Gunakan kata sandi kompleks yang menyertakan huruf besar dan kecil, angka, dan simbol jika memungkinkan.
• Mulai ulang perangkat segera setelah Anda merasa perangkat tersebut berperilaku aneh. Mungkin membantu untuk menyingkirkan malware yang ada, tetapi ini tidak mengurangi risiko "infeksi" lain.
• Tetap membatasi akses ke perangkat IoT melalui VPN lokal, yang memungkinkan Anda mengaksesnya dari jaringan "rumah" Anda alih-alih diekspos secara publik di internet.

Kaspersky merekomendasikan agar perusahaan mengambil langkah-langkah berikut:

• Gunakan umpan data ancaman untuk memblokir koneksi jaringan dari alamat jaringan berbahaya yang terdeteksi oleh penyelidik keamanan.
• Pastikan perangkat lunak di semua perangkat mutakhir. Perangkat yang rentan harus disimpan di jaringan terpisah yang tidak dapat diakses oleh pengguna yang tidak berwenang.

Sumber