DDoS, бопсалаушы-бағдарламалары, майнерлер: «Касперский зертханасы» заттар интернеті үшін киберқауіптер ландшафтын талдады

Зерттеушілер 2023 жылы заттар интернеті  құрылғылары үшін өзекті киберқауіптерді, сондай-ақ олардың бұзылуына байланысты darknet өнімдері мен қызметтері туралы хабарландыруларды талдады

«2023 жылы 2023 жылы  IoT-құрылғыларына қауіп-қатерге шолу»  жаңа есепте «Касперский зертханасының» сарапшылары ақылды құрылғыларды қолдана отырып DDoS шабуылдарын жүргізу қызметтерін сату, жұқтырған гаджеттерді бақылау үшін шабуылдаушылар арасындағы бәсекелестік және IoT құрылғыларын жиі жұқтыруға тырысатын топ-елдер туралы даркнетте табылған жүздеген хабарландырулар туралы айтты.

Даркнетте ең көп сұранысқа ие «IoT қызметі». Kaspersky Digital Footprint Intelligence сервисінің талдаушыларының айтуынша, DDoS — интернетке байланысты даркнетте ең көп сұранысқа ие қызметтердің бірі. Осындай шабуылдар жасау үшін қолданылатын ақылды құрылғыларға негізделген ботнеттерге сілтемелер әртүрлі көлеңкелі форумдардағы хабарландыруларда жиі кездеседі. 2023 жылдың бірінші жартысында ғана Kaspersky Digital Footprint Intelligence сервисінің талдаушылары даркнетте осындай 700-ден астам хабарландыруды тапты.

Бұл қызметтің бағасы шабуылдың күрделілігіне әсер ететін көптеген факторларға байланысты, олардың арасында: жәбірленушінің DDoS қорғанысының болуы, капчи  және JavaScript -тексеруінің болуы. Жалпы алғанда, шабуылдың құны тәулігіне 20 доллардан айына 10 мың долларға дейін өзгереді. Орташа алғанда, зерттелген жарнамаларда мұндай қызмет тәулігіне 63,5 АҚШ долларына немесе айына 1350 АҚШ долларына ұсынылды.

Даркнетте интернет заттарын бұзу қызметтері де сатылады. Атап айтқанда, зиянкестер нөлдік күн осалдықтарға сәйкес қолдауларды іздейді.

Ақылды құрылғыларға қауіп түрлері. Заттар интернетіне бағытталған зиянды БЖ басқа түрлеріне бопсалаушы- бағдарламалары, майнерлер, DNS серверін өзгертуге арналған құралдар кіреді. Кейде вирус жұққан құрылғылар прокси-серверлер ретінде пайдаланылады — желідегі аралық түйіндер, шабуылдаушының трафигін өздері арқылы қайта бағыттайды, осылайша оны бақылауды қиындатады.

Заттар интернетінің зиянды БЖ -ның негізгі ерекшеліктерінің бірі-2016 жылы табылған Mirai зиянды бағдарламасына негізделген көптеген әртүрлі отбасылардың болуы. Нәтижесінде шабуылдаушылар арасында қатаң бәсекелестік пайда болды, олар құрылғыларды бақылау үшін бір-бірімен күресуде. Сондықтан интернет заттарына зиянды заттар біртіндеп жұқтырған құрылғыдағы бәсекелестерді «бейтараптандыру» және оны қайта жұқтырудың алдын алу функцияларын енгізе бастады. Қол жеткізуді бекітудің неғұрлым танымал тактикасы — құрылғыға қосылу әрекеттерін блоктайтын желілік экран ережелерін қосу. Құрылғыны қашықтан басқару қызметтерін өшіру немесе басқа адамдардың процестерін аяқтау және басқа адамдардың файлдарын жою сиректеуқолданылады.

Ios құрылғылары қалай жұқтырады. Ақылды құрылғыларды жұқтырудың ең кең тараған әдісі-Telnet және SSH хаттамаларын қолданатын қызметтерге құпиясөздер арқылы өту. Сонымен, 2023 жылдың бірінші жартыжылдығында шабуылдаушыларға арналған ханипоттар-арнайы тұзақтармен тіркелген құпиясөздерді асыра пайдалану әрекеттерінің 97,91% — ы Telnet хаттамасына және 2,09% — ы SSH-ге жіберілді. Мұндай шабуылдардың көпшілігі Қытайда, Үндістанда және АҚШ-та байқалды, ал шабуылдардың өзі көбінесе Қытайдан, Пәкістаннан және Ресейден болды.

Сондай-ақ, құрылғылар бұзылуына онымен жұмыс істейтін қызметтердегі осалдықтар да алып келуі мүмкін. Көбінесе олардың көмегімен зиянкестер веб-интерфейс сұрауларын орындау кезінде зиянды командаларды енгізеді.

«Ақылды құрылғылардың саны артып келеді. Statista порталы 2030 жылға қарай 29 миллиардтан асады деп болжайды. Зиянды БЖ-ны қолдана отырып, интернет заттарына алғашқы жаппай шабуылдар 2008 жылы тіркелді , содан бері мұндай шабуылдар көбейіп келеді. «Касперский зертханасы» өндірушілерді интернет заттарының тұтынушылық және өнеркәсіптік құрылғыларының киберқауіпсіздігіне басымдық беруге шақырады. Біз мұндай құрылғылар үшін әдепкі құпия сөзді өзгертуді, сондай-ақ анықталған осалдықтарға патчтарды үнемі шығаруды міндетті ету маңызды деп санаймыз. Біздің зерттеуіміз пайдаланушыларды белсенді түрде қорғау үшін өндірушілер тарапынан заттар интернетінің қауіпсіздігін қамтамасыз етудің жауапты тәсілінің қажеттілігін көрсетеді», — деп түсіндіреді «Касперский Зертханасының» киберқауіпсіздік жөніндегі сарапшысы Ярослав Шмелев.

Заттар интернеті құрылғыларына төнетін қауіптер туралы толығырақ есептен оқыңыз.

Өнеркәсіптік және пайдаланушы заттар интернеті құрылғыларын киберқауіптерден қорғау үшін компания мыналарды ұсынады:

кәсіпорындарға

• ықтимал ақауларды анықтау және жою үшін OT жүйелерінің қауіпсіздігін үнемі бағалау;
• технологиялық процеске және кәсіпорынның негізгі активтеріне қауіп төндіретін кибершабуылдардан қорғаудың тиімділігін арттыру үшін өнеркәсіптік компьютерлердегі желілік трафикті бақылау, талдау және анықтау шешімдерін пайдалану;
• өнеркәсіптік және корпоративтік құрылғыларды қорғаңыз. Мысалы, өнеркәсіптік Kaspersky Industrial CyberSecurity XDR-Платформасы технологиялық желі жүйелеріне әртүрлі қауіптерді анықтауға және автоматтандырылған жауап беруге мүмкіндік береді;

пайдаланушыларға

• заттар интернеті құрылғыларын пайдаланған кезде, оны енгізгенге дейін құрылғының қауіпсіздік күйін бағалау керек. Киберқауіпсіздік сертификаттары бар гаджеттерге және ақпараттық қауіпсіздікке көп көңіл бөлетін өндірушілердің өнімдеріне артықшылық беру керек;
• ақылды үй құрылғыларын сатып алғанда, әдепкі құпия сөздерді күрделіге ауыстырыңыз, оларды үнемі өзгертіңіз. Kaspersky Password Manager шешімі күшті құпия сөзді жасауға көмектеседі;
• пайдаланылатын ақылды құрылғылар туралы әлеуметтік желілерге сериялық нөмірлерді, IP-мекенжайларды және басқа да құпия ақпаратты жарияламау;
• заттар интернеті құрылғыларында табылған осалдықтар туралы жаңалықтарды үнемі қадағалап отырыңыз және анықталған жағдайда бағдарламаны жаңартыңыз;
• ақылды құрылғыны сатып алмас бұрын, шолуларды оқып, өндірушінің анықталған осалдықтарға жауап беретініне назар аударыңыз; жақсы өнім беруші зерттеушілер хабарлаған мәселелерді жылдам шешеді.