Названы самые атакуемые IoT-устройства

Олег Иванов 17 Июня 2019 - 10:38

...

Подключенные к Сети камеры наблюдения составляют почти половину скомпрометированных киберпреступниками IoT-устройств, заявили в компании SAM Seamless Network, занимающейся кибербезопасностью.

По словам исследователей, 47% уязвимых устройств, установленных в домашних сетях, составляют камеры наблюдения. Соответственно, именно камеры наиболее привлекательны для киберпреступников.

Большинство подобных кибератак способны обойти защиту дешевых моделей IP-камер. При этом злоумышленникам играет на руку тот факт, что зачастую бюджетные модели камер имеют одни и те же уязвимости.

Таким образом, найдя проблему безопасности в одной из моделей камер бюджетного сегмента, киберпреступники могут разработать вектор для атаки схожих моделей этих устройств.

«Самые серьезные подобные атаки были нацелены на IP-камеры. Похоже на то, что люди просто выбирают бюджетные модели этих устройств, которые, само собой, защищены хуже, чем более дорогой сегмент», — говорят исследователи SAM Seamless Network.

Умные контроллеры и сетевые хранилища чуть уступают камерам по количеству уязвимостей, однако прочно занимают второе (15%) и третье (12%) место по популярности взлома соответственно.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 30 Ноября 2020 - 10:16

Эксплойты Вирусы-вымогатели Вирусы-шифровальщики Фишинг Уязвимости программ Целевые атаки Уязвимость нулевого дня Общее [taxonomy_vocabulary_2] BI.ZONE InfoWatch Qrator Labs Лаборатория Касперского Ростелеком Ростелеком-Solar

Атаки на IoT, шифровальщики, ИИ, фишинг: что нас ждёт в ближайшие годы

Эксперты в области кибербезопасности из компаний Qrator Labs, BI.ZONE, InfoWatch, «Ростелеком» и «Лаборатория Касперского» поделились своими прогнозами в отношении кибератак. По мнению специалистов, в ближайшие годы нас ждут кампании операторов шифровальщиков, а также кибератаки на системы «Интернета вещей» (IoT).

В Qrator Labs отметили, что основные киберугрозы неразрывно связаны с человеческим фактором — нашими ошибками, которые мы совершаем по наивности, а также с растущей сложностью информационных систем.

Артем Гавриченков, технический директор Qrator Labs, напомнил, что до атак WannaCry и NotPetya программы-вымогатели оставались фактически на галёрке. Сегодня же от этого вида вредоносов страдают крупные корпорации и даже правительства.

Специалисты BI.ZONE разделяют эту точку рения, обращая также внимание на крупные суммы выкупа, которые начали запрашивать операторы шифровальщиков в 2020 году. В отдельных случаях это могут быть миллионы долларов. Евгений Волошин из BI.ZONE считает, что эти суммы будут только расти.

Андрей Арсентьев, аналитик из ГК InfoWatch, отметил участие искусственного интеллекта и машинного обучения в дальнейшей эволюции киберугроз. Например, невероятно мощные квантовые компьютеры могут стать причиной взлома всех систем шифрования данных.

Помимо этого, Арсентьев призывает не забывать о фишинге и всё более изощрённых методах социальной инженерии. По мнению специалиста, киберпреступники продолжат использовать актуальные темы для введения своих жертв в заблуждение.

Артем Кильдюшев, анализирующий киберугрозы в Solar JSOC («Ростелеком»), считает, что целевые атаки также заслуживают внимания. Злоумышленники стали тщательнее продумывать такие операции, а их целями всё чаще выступают инфраструктуры важных компаний.

В «Лаборатории Касперского» указали на использование в атаках уязвимостей нулевого дня (0-day). Цена таких эксплойтов, как правило, может достигать миллиона долларов. Однако Борис Ларин из «Лаборатории Касперского» уточнил, что за последние два года удалось выявить больше десяти таких эксплойтов.

Названы самые атакуемые IoT-устройства

Читайте также