Tas ir septiņas reizes vairāk nekā 2018. gada 1. pusgadā, kad tika novēroti tikai aptuveni 12 miljoni uzbrukumu no 69 tūkstošiem IP adrešu. Izmantojot lietu interneta izstrādājumu vājo drošību, kibernoziedznieki pastiprina lietu interneta robottīklu izveides un monetizācijas centienus, portālu "Delfi" informēja Kaspersky drošības pētnieks Dans Demeters.
Viņš uzsver, ka kiberuzbrukumu skaits lietu interneta ierīcēm strauji aug, jo, lai gan arvien vairāk ļaužu un organizāciju iegādājas "viedas", ar tīklu savienotas un interaktīvas ierīces, piemēram, maršrutētājus vai videoreģistratorus, ne visi uzskata, ka tās ir vērts aizsargāt. Savukārt kibernoziedznieki saskata arvien vairāk finansiālu iespēju šādu ierīču izmantošanā. Viņi izmanto inficētu viedierīču tīklus, lai veiktu izkliedētos pakalpojumatteices uzbrukumus vai par starpnieku citu veidu ļaunprātīgām darbībām.
Lai labāk izprastu, kā šādi uzbrukumi notiek un kā tos novērst, "Kaspersky" eksperti uzstādīja urķuslazdus - mānekļierīces, kas tika izmantotas kibernoziedznieku pievilināšanai un viņu darbības analīzei. No urķuslazdiem savākto datu analīze liecina, ka uzbrukumi lietu interneta ierīcēm parasti nav sarežģīti, bet ir slēpti, tā ka lietotāji var pat nepamanīt, ka viņu ierīces tiek izmantotas.
Ļaunprogrammatūru saime "Mirai", kas ir izmantota 39% uzbrukumu, spēj likt lietā "mūķus". Tas nozīmē, ka šie robottīkli var ieslīdēt ierīcē pa vecām, neaizlāpītām ievainojamībām un vadīt to. Cits paņēmiens ir paroļu pārlase, kas ir saraksta otrās plašāk izplatītās ļaunprogrammatūru saimes "Nyadrop" izvēlētā metode. "Nyadrop" tika novērota 38,57% uzbrukumu un bieži kalpo par "Mirai" lejupielādētāju. Šī saime ir viens no aktīvākajiem apdraudējumiem jau pāris gadu. Savukārt trešais bieži sastopamais robottīkls, kas apdraud viedierīces, ir "Gafgyt" ar 2,12% īpatsvaru. Arī tas izmanto paroļu pārlasi.
Vēl pētniekiem izdevās noteikt, kuri reģioni šogad visbiežāk ir bijuši infekcijas avoti. Tā ir Ķīna ar 30% visu šajā valstī notikušo uzbrukumu, Brazīlija ar 19% un Ēģipte ar 12%. Pirms gada, 2018. gada 1. pusgadā, situācija bija citāda: Brazīlija bija priekšgalā ar 28%, Ķīna ierindojās otrajā vietā ar 14% un Japāna sekoja ar 11%.
"Jo vairāk viedierīču ieskauj cilvēkus, jo intensīvākus uzbrukumus lietu internetam mēs novērojam. Spriežot pēc pieaugušā uzbrukumu skaita un noziedznieku neatlaidības, varam teikt, ka lietu internets ir rezultatīva joma uzbrucējiem, kas izmanto pat visprimitīvākās metodes, piemēram, paroļu un pieteikumvārdu kombināciju uzminēšanu," sacīja Demeters.
Viņš uzsver, ka tas ir daudz vieglāk, nekā vairumam šķiet. Līdz šim visbiežāk sastopamās kombinācijas parasti ir "support/support", kam seko "admin/admin" un "default/default". Noklusējuma paroli var diezgan viegli nomainīt, tāpēc mēs aicinām visus veikt šo vienkāršo darbību, lai nodrošinātu savas viedierīces.
Kā vienu no svarīgām darbībām viņš iesaka uzreiz instalējiet izmantotās aparātprogrammatūras atjauninājumus. Ja ir atrasta ievainojamība, to var novērst, izmantojot atjauninājumos ietvertos ielāpus. Tāpat vienmēr nomainīt pirminstalētās paroles. Ja iespējams, izmantot sarežģītas paroles, kas ietver lielos un mazos burtus, ciparus un simbolus.
"Atkārtoti palaidiet ierīci, tiklīdz šķiet, ka tā dīvaini darbojas. Tas var palīdzēt atbrīvoties no ļaunprogrammatūras klātbūtnes, taču tas nemazina risku saķert citu infekciju. Norobežojiet piekļuvi lietu interneta ierīcēm ar vietējo virtuālo privāto tīklu, kas jums ļauj tām piekļūt no sava mājas tīkla, nevis parāda tās publiski internetā. "Wireguard" ir vienkāršs atklātā pirmkoda virtuālā privātā tīkla risinājums, ko var būt interesanti izmēģināt," iesaka eksperts.
"Kaspersky" ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Šobrīd vairāk nekā 400 miljonu lietotāju ir aizsargāti ar "Kaspersky" tehnoloģijām, un uzņēmums palīdz 270 tūkstošiem korporatīvo klientu.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
