1. oktober, 2018

Trikratna rast primerov zlonamerne programske opreme, ki cilja naprave interneta stvari

kaspersky 300x68 - Trikratna rast primerov zlonamerne programske opreme, ki cilja naprave interneta stvariKaspersky Lab.
2018_267_15

V prvi polovici leta 2018 so bile naprave interneta stvari napadene z več kot 120 tisoč različicami zlonamerne programske opreme, kaže poročilo družbe Kaspersky Lab o internetu stvari. Ta številka je trikrat večja od števila različic zlonamerne programske opreme, ki je ciljala naprave interneta stvari, v celotnem letu 2017. Družba Kaspersky Lab opozarja, da gre pri hitro naraščajočem številu družin zlonamerne programske opreme, ki so usmerjene na pametne naprave, za nadaljevanje nevarnega trenda. V letu 2017 je bilo namreč število različic zlonamerne programske opreme, ki so ciljale pametne naprave, kar 10-krat višje kot v letu 2016.

Trg naprav interneta stvari, ki so znane tudi pod imenom pametne naprave, in njihova vloga v vsakdanjem življenju eksponentno naraščata. Prav tako narašča tudi število in načini napadov spletnih kriminalcev, ki na trgu naprav interneta stvari vidijo finančne priložnosti. Nevarnost za uporabnike, ki imajo radi svoje pametne naprave, je, da se lahko grožnje pojavijo nepričakovano in spremenijo na videz neškodljive naprave v močne stroje za izvedbo nezakonitih dejanj. Ta lahko vključujejo zlonamerno rudarjenje kriptovalut, napade, ki povzročijo porazdeljeno ohromitev storitev (angl. DDoS attacks), ali diskretno vključitev naprav v dejavnosti omrežja okuženih računalnikov.

Strokovnjaki družbe Kaspersky Lab se zavedajo teh nevarnosti in redno pregledujejo podatke, ki so zbrani s številnih virov. Vključno z napravami, ki so namenjene kot vaba, da privlačijo pozornost spletnih kriminalcev in analizirajo njihove aktivnosti (angl. honeypots). Zadnji zbrani podatki so zaskrbljujoči: v prvi polovici leta 2018 je bilo število različic zlonamerne programske opreme, ki je ciljala naprave interneta stvari v lasti raziskovalcev, trikrat višje kot v letu 2017.

Statistika kaže, da je najbolj priljubljena metoda širjenja zlonamerne programske opreme, ki cilja naprave interneta stvari, še vedno slepo preizkušanje (angl. brute forcing) gesel. Gre za ponavljajoče se poskuse z različnimi kombinacijami gesla. Ta metoda je bila uporabljena v 93 % zaznanih napadov. V preostalih primerih je bil dostop do naprav interneta strani pridobljen z uporabo dobro znanih programskih oprem, ki izkoriščajo napake v računalniških sistemih.

Naprave, ki so največkrat napadle vabe družbe Kaspersky Lab, so bili z veliko prednostjo usmerjevalniki (angl. routers). Kar 60 % zaznanih poskusov napada na virtualne naprave je namreč prihajalo s strani usmerjevalnikov. Preostali delež ogroženih naprav interneta stvari je vključeval številne različne tehnologije, kot so DVR naprave in printerji. Vabe so celo zaznale napad, ki je prihajal s strani 33 pralnih strojev.

Različni spletni kriminalci imajo različne razloge za izkoriščanje interneta stvari. Najbolj priljubljen cilj je z ustvarjanjem omrežja okuženih računalnikov lajšati napade, ki povzročijo porazdeljeno ohromitev storitev. Nekatere različice zlonamerne programske opreme so prav tako prilagojene, da izklopijo konkurenčno zlonamerno programsko opremo, popravijo lastne ranljivosti in izklopijo ranljive storitve naprave.

»V primerjavi z osebnimi računalniki in pametnimi telefoni se naprave interneta stvari ne zdijo dovolj močne, da bi privlačile spletne kriminalce in bile uporabljene v njihovih nezakonitih dejavnostih. A vendar pomanjkanje njihovih zmogljivosti pretehta njihovo število in dejstvo, da proizvajalci pametnih naprav še vedno ne posvečajo dovolj pozornosti varnosti svojih produktov. Tudi če bodo začeli z zagotavljanjem varnejših naprav, bo preteklo še precej časa, preden bodo nove naprave v naših domovih zamenjala stare. Hkrati se družine zlonamerne programske opreme zelo hitro prilagajajo in razvijajo. Medtem ko dosedanje ranljivosti naprav še niso popravljene, kriminalci ves čas odkrivajo nove. Naprave interneta stvari so tako postale lahka tarča spletnih kriminalcev, ki lahko spremenijo enostavne stroje v močne naprave za nezakonite dejavnosti, kot so vohunjene, kraja in izsiljevanje,« opaža Mikhail Kuzin, varnostni raziskovalec v družbi Kaspersky Lab.

Družba Kaspersky Lab za zmanjšanje možnosti okužbe uporabnikom svetuje:

  • Takoj ko so na voljo nove posodobitve strojne programske opreme, jih naložite. Ko je ranljivost najdena, je namreč lahko odpravljena skozi odpravo pomanjkljivosti v posodobitvi.
  • Vedno spremenite privzeta gesla in uporabite zahtevna gesla, ki vključujejo tako velike kot male črke, številke in simbole.
  • Napravo takoj ko menite da se ta obnaša čudno, ponovno zaženite. To lahko pomaga pri odpravi obstoječe zlonamerne programske opreme, a ne zmanjša tveganja za pridobitev druge okužbe.
  • Več informacij o zlonamerni programski opremi, ki cilja naprave interneta stvari, lahko najdete na spletnem mestu Securelist.com.

O družbi Kaspersky Lab

Družba Kaspersky Lab je globalna ponudnica kibernetskih varnostnih rešitev, ki na trgu posluje že več kot 20 let. Poglobljeno strokovno znanje s področja varnostnih groženj družba Kaspersky Lab nenehno spreminja v varnostne rešitve in storitve naslednje generacije za zaščito podjetij, kritične infrastrukture, državnih organov in potrošnikov po vsem svetu. Obsežen portfelj Kaspersky Laba zajema vodilno varnostno zaščito za končne uporabnike ter številne specializirane varnostne rešitve in storitve za boj proti izpopolnjenim in razvijajočim se digitalnim grožnjam. Več kot 400 milijonov uporabnikov je zaščitenih s tehnologijami Kaspersky Laba, podjetje pa pomaga več kot 270.000 korporativnim klientom pri zaščiti tistega, kar jim je najpomembnejše. Več o družbi Kaspersky Lab si lahko preberete na www.kaspersky.com.

www.kaspersky.com