IoT デバイス: ダークウェブからの脅威

13。 11月2023
| コメントはありません
カスペルスキーニュース

投稿を共有する

IoT デバイスはサイバー犯罪者の人気の標的です。 ダークネットでは、これらの攻撃はサービスとして提供されます。 特に、IoT ボットネットを介した DDoS 攻撃に対するサービスは現在非常に人気があります。

IoT デバイスに対する攻撃のためのサービスがダーク Web 上で提供されることが増えています。 カスペルスキーのセキュリティ専門家は、2023 年上半期にさまざまなダークネット フォーラムで DDoS 攻撃サービスの 700 以上の広告を特定しました。

DDoS 攻撃サービスを 63,50 ドルで提供

特に、IoT ボットネットを介して実行される DDoS 攻撃に対するサービスは、明らかにサイバー犯罪者に非常に人気があります。 これらのサービスのコストは、既存の DDoS 保護、CAPTCHA、または JavaScript 検証によって異なります。 被害者側では、20 日あたり 10.000 ドルから 63,50 か月あたり 1.350 ドルの費用がかかります。 平均して、このようなサービスは XNUMX 日あたり XNUMX ドル、または XNUMX か月あたり XNUMX ドルで提供されます。

IoT デバイスや IoT マルウェア (対応するインフラストラクチャやサポート プログラムを含む) のゼロデイ脆弱性の悪用も人気があるようです。

IoTデバイスには多くの危険が潜んでいる

「私たちはメーカーに対し、消費者向けおよび産業用 IoT デバイスのサイバーセキュリティをより高い優先順位にすることをお勧めします。 IoT デバイスのデフォルトのパスワードを変更し、脆弱性を修正するパッチを継続的に提供することも義務化する必要があります。 IoT の世界は、DDoS 攻撃、ランサムウェア、スマート ホーム デバイスと業務用デバイスの両方におけるセキュリティ問題など、サイバー脅威に満ちています。 私たちの分析は、IoT セキュリティに対する責任あるアプローチの必要性を浮き彫りにしています。 製品のセキュリティを向上させ、ユーザーを積極的に保護するのはメーカーの責任です」とカスペルスキーのセキュリティ専門家、ヤロスラフ・シュメレフ氏はコメントしています。

産業用および個人用 IoT デバイスを保護するためのカスペルスキーのヒント

  • オペレーショナル テクノロジー (OT) システムのセキュリティ監査を定期的に実施し、潜在的な脆弱性を特定して修正します。
  • 専用の ICS ソリューションを活用してネットワーク トラフィックを監視、分析、検出し、技術プロセスや重要なビジネス リソースを脅かす攻撃から保護します。
  • 産業用エンドポイントだけでなく、オフィス ネットワーク内のエンドポイントも保護します。 Kaspersky Industrial Cyber​​Security には、産業ネットワーク上の疑わしい潜在的な悪意のあるアクティビティを特定するための、特殊なエンドポイント保護とネットワーク監視が含まれています。
  • IoT ソリューションを導入する前に、デバイスのセキュリティ状態を慎重に確認してください。 サイバーセキュリティ証明書を備えたデバイスや、情報セキュリティに細心の注意を払っているメーカーの製品を優先する必要があります。
  • スマート ホーム デバイスの場合は、デフォルトのパスワードを強力で複雑なパスワードに置き換えます。 カスペルスキー パスワード マネージャーなどの信頼できるパスワード マネージャーは、強力なパスワードの作成と保存に役立ちます。
  • シリアル番号、IP アドレス、およびスマート デバイスに関するその他の機密情報は、ソーシャル メディアで決して共有してはなりません。
  • 発見された IoT の脆弱性に関する最新情報を常に入手してください。
  • 購入する前に、デバイスのセキュリティに関するレビューと調査を読み、発見されたセキュリティのギャップに対してメーカーがどのように反応するかに注意を払ってください。 研究者によって報告された問題がすぐに解決された場合、それは良い兆候です
詳細は Kaspersky.de をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

ショートニュース
, , , ,