Hơn 100 triệu cuộc tấn công IoT trong nửa đầu năm 2019

08:58 AM 18/10/2019 In bài viết

Hãng bảo mật của Nga, Kaspersky, cho biết hệ thống Honeypots của họ đã phát hiện 105 triệu cuộc tấn công đến từ 276.000 địa chỉ IP duy nhất trong 6 tháng đầu năm 2019, tăng gần 9 lần so với con số của nửa đầu năm 2018 (12 triệu cuộc tấn công, bắt nguồn từ 69.000 địa chỉ IP).

Số lượng cuộc tấn công tăng cao được cho là do sự bùng nổ của các tòa nhà thông minh cùng với việc người tiêu dùng mua và sử dụng các thiết bị được kết nối gia tăng, trong khi chúng thường chỉ hỗ trợ bảo mật tích hợp ở mức độ kém và/hoặc không có tính năng bảo mật.

Các cuộc tấn công giống như Mirai chủ yếu lợi dụng các thông tin đăng nhập mặc định yếu của các hãng sản xuất ngày càng phổ biến, khai thác các thiết bị đầu cuối IoT và đưa vào sử dụng trong mạng botnet, sau đó để khởi động các cuộc tấn công DDoS và các cuộc tấn công khác, Kaspersky giải thích. Một số cuộc tấn công cũng khai thác các lỗ hổng cũ chưa được vá để tấn công các thiết bị.

Các loại phần mềm độc hại phổ biến nhất là Mirai (39%) và Nyadrop (38,6%). Một số phương thức khác là Gafgyt (2%), sử dụng các kỹ thuật brute-forcing để đạt được mục tiêu.

Theo DanTeter, nhà nghiên cứu bảo mật của Kaspersky, trước số lượng lớn các cuộc tấn công và sự dai dẳng của tội phạm, chúng ta có thể thấy IoT là một lĩnh vực hấp dẫn đối với những kẻ tấn công ngay cả khi sử dụng các phương pháp nguyên thủy nhất, như đoán mật khẩu và kết hợp đăng nhập.

 “Điều này dễ dàng hơn nhiều so với mọi người nghĩ, đây là cách kết hợp phổ biến nhất từ trước đến nay. Rất dễ để thay đổi mật khẩu mặc định, vì vậy chúng tôi khuyến cáo mọi người nên thực hiện bước đơn giản này để bảo vệ các thiết bị thông minh của bạn”, DanTeter cho biết.

Các thiết bị ở Trung Quốc bị ảnh hưởng nhiều nhất bởi các cuộc tấn công, chiếm 30% số vụ bị lây nhiễm trong nửa đầu năm, tiếp theo là Brazil (19%) và Ai Cập (12%).

DY (Theo: www.infosecurity-magazine.com)