Durante o primeiro semestre de 2018, o malware projetado especificamente para dispositivos de Internet das Coisas (IoT) cresceu três vezes com mais de 120.000 modificações de malware, de acordo com uma nova pesquisa da Kaspersky Lab..

O relatório da IoT da empresa de segurança revelou que o crescimento de famílias de malware para dispositivos inteligentes é uma tendência perigosa que pode deixar os dispositivos vulneráveis ​​a atividades ilegais, incluindo mineração com criptomoeda, ataques DDoS ou ataques em grande escala, tornando-se parte de um botnet.

A Kaspersky Lab está bem ciente dessas ameaças e a empresa criou seus próprios dispositivos fraudulentos chamados honeypots para atrair criminosos cibernéticos e analisar suas atividades on-line..

  • Também destacamos o melhor antivírus

De acordo com as estatísticas, o método mais popular de espalhar o malware IoT ainda é brutal forçando as senhas, onde os hackers repetidamente tentam várias combinações de senhas antes de eventualmente obter acesso a um dispositivo. Força bruta foi usada em 93% dos ataques, enquanto explorações bem conhecidas foram usadas nos casos restantes..

Os honeypots da Kaspersky Lab foram atacados com mais freqüência por roteadores, com 60% dos ataques vindos deles. Os ataques restantes foram realizados por uma variedade de dispositivos, incluindo DVRs e impressoras. Surpreendentemente, 33 ataques foram realizados por máquinas de lavar roupa conectadas.

Por que segmentar dispositivos IoT

Os cibercriminosos podem ter motivos diferentes para explorar dispositivos de IoT, mas o motivo mais popular era criar botnets que seriam usados ​​para facilitar ataques DDoS. Algumas das modificações de malware descobertas pela Kaspersky Lab foram adaptadas para desativar malwares concorrentes.

Principal pesquisador de segurança da Kaspersky Lab, David Emm forneceu mais detalhes sobre o relatório da empresa, dizendo:

“Para as pessoas que pensam que os dispositivos de IoT não parecem poderosos o suficiente para atrair a atenção dos cibercriminosos e que não se tornarão alvo de atividades maliciosas, essa pesquisa deve servir como uma chamada de alerta. Alguns fabricantes de gadgets inteligentes ainda não estão prestando atenção suficiente à segurança de seus produtos, e é vital que isso mude - e que a segurança seja implementada no estágio de projeto, em vez de ser considerada uma reflexão posterior..

"Neste ponto, mesmo que os fornecedores melhorem a segurança dos dispositivos atualmente disponíveis no mercado, demorará algum tempo até que os dispositivos antigos e vulneráveis ​​sejam eliminados de nossas casas. Além disso, as famílias de malware da IoT estão sendo personalizadas e desenvolvidas rapidamente. enquanto as violações anteriormente exploradas não foram corrigidas, os criminosos estão constantemente descobrindo novos.os produtos IoT tornaram-se um alvo fácil para os cibercriminosos, que podem transformar máquinas simples em dispositivos poderosos para atividades ilegais, como espionagem, roubo, chantagem e condução de Negação Distribuída de ataques de serviço (DDoS).”

  • Preocupado com a segurança da IoT? Nós explicamos como proteger suas operações de IoT aqui