DDoS, бопсалаушы-бағдарламалары, майнерлер: «Касперский зертханасы» заттар интернеті үшін киберқауіптер ландшафтын талдады

28.09.2023

Зерттеушілер 2023 жылы заттар интернеті құрылғылары үшін өзекті киберқауіптерді, сондай-ақ олардың бұзылуына байланысты darknet өнімдері мен қызметтері туралы хабарландыруларды талдады

«2023 жылы 2023 жылы IoT-құрылғыларына қауіп-қатерге шолу» жаңа есепте «Касперский зертханасының» сарапшылары ақылды құрылғыларды қолдана отырып DDoS шабуылдарын жүргізу қызметтерін сату, жұқтырған гаджеттерді бақылау үшін шабуылдаушылар арасындағы бәсекелестік және IoT құрылғыларын жиі жұқтыруға тырысатын топ-елдер туралы даркнетте табылған жүздеген хабарландырулар туралы айтты.

Даркнетте ең көп сұранысқа ие «IoT қызметі».Kaspersky Digital Footprint Intelligence сервисінің талдаушыларының айтуынша, DDoS — интернетке байланысты даркнетте ең көп сұранысқа ие қызметтердің бірі. Осындайшабуылдар жасау үшін қолданылатын ақылдықұрылғыларға негізделген ботнеттергесілтемелер әртүрлі көлеңкелі форумдардағыхабарландыруларда жиі кездеседі. 2023 жылдыңбірінші жартысында ғана Kaspersky DigitalFootprint Intelligence сервисінің талдаушыларыдаркнетте осындай 700-ден астамхабарландыруды тапты.

Бұл қызметтің бағасы шабуылдың күрделілігінеәсер ететін көптеген факторларға байланысты, олардың арасында: жәбірленушінің DDoSқорғанысының болуы, капчи және JavaScript—тексеруінің болуы. Жалпы алғанда, шабуылдыңқұны тәулігіне 20 доллардан айына 10 мыңдолларға дейін өзгереді. Орташа алғанда, зерттелген жарнамаларда мұндай қызметтәулігіне 63,5 АҚШ долларына немесе айына1350 АҚШ долларына ұсынылды.

Даркнетте интернет заттарын бұзу қызметтері де сатылады. Атап айтқанда, зиянкестер нөлдік күносалдықтарға сәйкес қолдауларды іздейді.

Ақылды құрылғыларға қауіп түрлері. Заттаринтернетіне бағытталған зиянды БЖ басқатүрлеріне бопсалаушы- бағдарламалары, майнерлер, DNS серверін өзгертуге арналғанқұралдар кіреді. Кейде вирус жұққан құрылғыларпрокси-серверлер ретінде пайдаланылады — желідегі аралық түйіндер, шабуылдаушыныңтрафигін өздері арқылы қайта бағыттайды, осылайша оны бақылауды қиындатады.

Заттар интернетінің зиянды БЖ —ның негізгіерекшеліктерінің бірі-2016 жылы табылған Miraiзиянды бағдарламасына негізделген көптегенәртүрлі отбасылардың болуы. Нәтижесіндешабуылдаушылар арасында қатаң бәсекелестікпайда болды, олар құрылғыларды бақылау үшінбір-бірімен күресуде. Сондықтан интернет заттарына зиянды заттар біртіндеп жұқтырғанқұрылғыдағы бәсекелестерді «бейтараптандыру»және оны қайта жұқтырудың алдын алуфункцияларын енгізе бастады. Қол жеткізудібекітудің неғұрлым танымал тактикасы — құрылғыға қосылу әрекеттерін блоктайтын желілікэкран ережелерін қосу. Құрылғыны қашықтанбасқару қызметтерін өшіру немесе басқаадамдардың процестерін аяқтау және басқаадамдардың файлдарын жоюсиректеуқолданылады.

Ios құрылғылары қалай жұқтырады. Ақылдықұрылғыларды жұқтырудың ең кең тараған әдісі-Telnet және SSH хаттамаларын қолданатынқызметтерге құпиясөздер арқылы өту. Сонымен, 2023 жылдың бірінші жартыжылдығындашабуылдаушыларға арналған ханипоттар-арнайы тұзақтармен тіркелген құпиясөздердіасыра пайдалану әрекеттерінің 97,91% — ы Telnet хаттамасына және 2,09% — ы SSH-гежіберілді. Мұндай шабуылдардың көпшілігіҚытайда, Үндістанда және АҚШ-та байқалды, ал шабуылдардың өзі көбінесе Қытайдан, Пәкістаннан және Ресейден болды.

Сондай-ақ, құрылғылар бұзылуына оныменжұмыс істейтін қызметтердегі осалдықтар даалып келуі мүмкін. Көбінесе олардың көмегімензиянкестер веб-интерфейс сұрауларын орындаукезінде зиянды командаларды енгізеді.

«Ақылды құрылғылардың саны артып келеді. Statista порталы 2030 жылға қарай 29 миллиардтан асады деп болжайды. Зиянды БЖ-ны қолдана отырып, интернет заттарына алғашқыжаппай шабуылдар 2008 жылы тіркелді , соданбері мұндай шабуылдар көбейіп келеді. «Касперский зертханасы» өндірушілерді интернет заттарының тұтынушылық және өнеркәсіптікқұрылғыларының киберқауіпсіздігіне басымдықберуге шақырады. Біз мұндай құрылғылар үшінәдепкі құпия сөзді өзгертуді, сондай-ақанықталған осалдықтарға патчтарды үнемішығаруды міндетті ету маңызды деп санаймыз. Біздің зерттеуіміз пайдаланушыларды белсендітүрде қорғау үшін өндірушілер тарапынан заттаринтернетінің қауіпсіздігін қамтамасыз етудіңжауапты тәсілінің қажеттілігін көрсетеді», — дептүсіндіреді «Касперский Зертханасының»киберқауіпсіздік жөніндегі сарапшысы Ярослав Шмелев.

Заттар интернеті құрылғыларына төнетін қауіптертуралы толығырақ есептен оқыңыз.

Өнеркәсіптік және пайдаланушы заттар интернетіқұрылғыларын киберқауіптерден қорғау үшін компания мыналарды ұсынады:

кәсіпорындарға

• ықтимал ақауларды анықтау және жою үшінOT жүйелерінің қауіпсіздігін үнемі бағалау;

• технологиялық процеске және кәсіпорынныңнегізгі активтеріне қауіп төндіретінкибершабуылдардан қорғаудың тиімділігінарттыру үшін өнеркәсіптік компьютерлердегіжелілік трафикті бақылау, талдау жәнеанықтау шешімдерін пайдалану;

• өнеркәсіптік және корпоративтікқұрылғыларды қорғаңыз. Мысалы, өнеркәсіптік Kaspersky Industrial CyberSecurityXDR-Платформасы технологиялық желіжүйелеріне әртүрлі қауіптерді анықтауға жәнеавтоматтандырылған жауап беруге мүмкіндікбереді;

пайдаланушыларға

• заттар интернеті құрылғыларын пайдаланғанкезде, оны енгізгенге дейін құрылғыныңқауіпсіздік күйін бағалау керек. Киберқауіпсіздік сертификаттары бар гаджеттерге және ақпараттық қауіпсіздікке көпкөңіл бөлетін өндірушілердің өнімдерінеартықшылық беру керек;

• ақылды үй құрылғыларын сатып алғанда, әдепкі құпия сөздерді күрделігеауыстырыңыз, оларды үнемі өзгертіңіз. Kaspersky Password Manager шешімі күштіқұпия сөзді жасауға көмектеседі;

• пайдаланылатын ақылды құрылғылар туралыәлеуметтік желілерге сериялық нөмірлерді, IP-мекенжайларды және басқа да құпияақпаратты жарияламау;

• заттар интернеті құрылғыларында табылғаносалдықтар туралы жаңалықтарды үнеміқадағалап отырыңыз және анықталғанжағдайда бағдарламаны жаңартыңыз;

• ақылды құрылғыны сатып алмас бұрын, шолуларды оқып, өндірушінің анықталғаносалдықтарға жауап беретініне назараударыңыз; жақсы өнім беруші зерттеушілерхабарлаған мәселелерді жылдам шешеді.

28.09.2023