Theo nghiên cứu mới của F-Secure, sự tăng trưởng không kiểm soát trên thị trường internet của vạn vật (IoT) đang thúc đẩy sự gia tăng lớn về lưu lượng truy cập trực tuyến độc hại.
Nhà cung cấp bảo mật có trụ sở ở Phần Lan đã phát hiện 2,98 tỷ cuộc tấn công vào mạng lưới máy chủ honeypot của họ trong nửa đầu năm 2019. Trong cùng kỳ năm ngoái, chỉ có 231 triệu.
Trong Báo cáo cảnh quan tấn công H1 2019, các nhà nghiên cứu cho rằng sự phát triển của phần mềm độc hại nhắm vào các thiết bị IoT chưa được vá, cũng như các hệ thống Windows cũ hơn.
F-Secure nói rằng một phần của sự gia tăng phát hiện lưu lượng độc hại là do công ty đang sử dụng một bộ dữ liệu lớn hơn và số lượng lớn hơn các máy chủ honeypot.
Mặc dù vậy, khối lượng các cuộc tấn công trên mỗi cảm biến riêng lẻ đã tăng lên, theo nhà nghiên cứu F-Secure Jarno Niemela.
Một số sự tăng trưởng này là có thể dự đoán. Sự gia tăng các cuộc tấn công liên quan đến IoT đang được thúc đẩy bởi cả sự gia tăng triển khai IoT và thực tế là có quá nhiều thiết bị được kết nối này khó vá hoặc không có bản cập nhật nào.
Nói chung, những kẻ tấn công có thể xâm nhập vào mọi nơi họ có thể, và hiện tại các thiết bị IoT là [một] mục tiêu rất dễ dàng, ông nói.
Ngay cả khi các thiết bị là thiết bị có công suất thấp, chúng vẫn có thể được sử dụng trong khai thác tiền điện tử, ví dụ như Monero. Ngoài ra, các thiết bị có thể được sử dụng như một phần của mạng botnet từ chối dịch vụ.
Các nhà sản xuất cập nhật phần cứng IoT rất chậm chạp, mặc dù có nhiều cảnh báo từ ngành bảo mật. Cả thiết bị IoT trong nước và thương mại vẫn dễ bị tổn thương, do các lỗi bảo mật đơn giản, chẳng hạn như dựa vào mật khẩu mặc định của nhà máy.
Theo cách mà họ chưa hoàn toàn nhận ra rằng họ đang sản xuất các thiết bị chủ yếu là các máy tính nối mạng. Theo ý kiến của họ, họ đang chế tạo máy quay an ninh, máy giặt hoặc máy quay video DVR và đối với họ, IoT chỉ là một tính năng khác.
Mirai Malware
Hầu hết các cuộc tấn công IoT được theo dõi bởi F-Secure dường như đến từ các thiết bị bị nhiễm bởi các biến thể của Mirai – chủng phần mềm độc hại khét tiếng đã xuất hiện khi nền tảng đằng sau các cuộc tấn công DDoS cao cấp trở lại vào năm 2016.
Có tới 2,1 tỷ lượt truy cập honeypot trên các cổng TCP được gán cho Telnet – một giao thức ứng dụng mà F-Secure cho biết hiện hiếm khi được sử dụng bên ngoài hệ sinh thái IoT.
Các cuộc tấn công phổ biến tiếp theo nhắm vào cổng 445, theo F-Secure. Hành vi ác tính này có thể được đổ lỗi cho sâu phát tán bằng giao thức SMB (Server Message Block), chẳng hạn như WannaCry.
Những cỗ máy chưa từng có vẫn là mục tiêu hấp dẫn của tội phạm mạng , thậm chí hai năm sau vụ tấn công ransomware WannaCry làm tê liệt mạng máy tính trên toàn thế giới.
Niemela cho biết, những tên tội phạm không thực sự sau khi gây ra bất kỳ loại triệu chứng cụ thể nào.
Những gì họ muốn là tiền và ransomware là một phương thức kiếm tiền đủ hoạt động để bọn tội phạm sử dụng nó làm phương thức chính của họ.
F-Secure cho rằng người dùng cần thực hiện các bước khẩn cấp để bảo vệ cả thiết bị IoT và các hệ thống Windows cũ hơn, dễ bị tổn thương hơn.
Các nhà nghiên cứu cảnh báo, những người kết nối các thiết bị không được bảo vệ với internet và không đặt mật khẩu mạnh và các thiết bị vá lỗi đều gặp nguy hiểm.
Không có thiết bị IoT nào được kết nối trực tiếp với internet mà không được bảo vệ bởi tường lửa. Các nhà sản xuất thiết bị có thể giúp mọi thứ bằng cách sửa chữa bảo mật của các thiết bị mà họ đang sản xuất.