Eine neue Studie von Kaspersky ergab, dass Cyberangriffe auf IoT-Geräte zunehmen: Allein in der ersten Hälfte dieses Jahres wurden 105 Millionen Angriffe auf IoT-Geräte (von 276,000 eindeutigen IP-Adressen) entdeckt. .
Diese Zahl ist siebenmal höher als im ersten Halbjahr 2018, als nur etwa 12 Millionen Angriffe von 69,000 IP-Adressen erkannt wurden.
Verbraucher und Unternehmen kaufen weiterhin intelligente, mit dem Netzwerk verbundene Geräte wie Router und DVR-Überwachungskameras, obwohl die Hersteller nur unzureichende Sicherheitsvorkehrungen getroffen haben. Cyberkriminelle machen sich nun die geringe Sicherheit von IoT-Produkten zunutze und versuchen verstärkt, IoT-Zombie-Netzwerke aufzubauen und zu monetarisieren.
Um mehr über IoT-Angriffe und deren Verhinderung zu erfahren, haben Kaspersky-Experten Honeypots erstellt, um Cyberkriminelle anzulocken. Das Cybersicherheitsunternehmen veröffentlichte seine Ergebnisse kürzlich in einem neuen Bericht mit dem Titel „IoT: A Malware Story“.
IoT-Angriffe
Durch die Analyse der aus seinen Honey Pots gesammelten Daten stellte Kaspersky fest, dass Angriffe auf IoT-Geräte weniger raffiniert, sondern eher heimlich erfolgen, da Benutzer möglicherweise nicht einmal bemerken, dass ihre Geräte ausgenutzt werden.
Die Mirai-Malware-Familie steckte hinter 39 % der vom Unternehmen erkannten Angriffe. Diese Malware kann Exploits nutzen, was bedeutet, dass die daraus resultierenden Botnetze Schwachstellen in alten, nicht gepatchten Geräten umgehen und die Kontrolle über diese übernehmen können.
Die zweithäufigste Malware-Familie, Nyadrop, nutzt Brute-Force-Passwörter, um die Kontrolle über IoT-Geräte zu erlangen. Nyadrop wurde bei 38.57 % der Angriffe gemeldet und die Malware wird häufig zum Herunterladen von Mirai auf Geräte verwendet. Schließlich ist Gafgyt die dritthäufigste Bedrohung unter den intelligenten Geräten in Botnetzen, die für 2.12 % der brutalen Angriffe verantwortlich war.
Kaspersky-Forscher konnten auch die Gebiete ausfindig machen, die im ersten Halbjahr 2019 zur häufigsten Infektionsquelle wurden. China liegt mit 30 % aller IoT-Angriffe innerhalb seiner Grenzen an erster Stelle, gefolgt von Brasilien mit 19 % und Ägypten mit 12 %.
Dan Demeter, Sicherheitsforscher bei Kaspersky, lieferte zusätzliche Informationen zu den Ergebnissen des Berichts:
„Da die Menschen zunehmend von intelligenten Geräten umgeben sind, erleben wir eine Intensivierung von IoT-Angriffen. Gemessen an der zunehmenden Anzahl von Angriffen und der Hartnäckigkeit von Kriminellen kann man sagen, dass das IoT ein fruchtbares Feld für Angreifer ist, die selbst die primitivsten Methoden anwenden.“ B. das Erraten von Passwort- und Verbindungskombinationen. Es ist viel einfacher, als die meisten Leute denken: Die mit Abstand häufigsten Kombinationen sind „support/support“, gefolgt von „admin/admin“, „default/default“. Es ist ziemlich einfach zu ändern das Standardkennwort, daher laden wir alle ein, diesen einfachen Schritt zu befolgen, um Ihre Smart-Geräte zu schützen.“