Пристрої IoT є популярною мішенню для кіберзлочинців. У Darknet ці атаки пропонуються як послуга. Зокрема, зараз великою популярністю користуються сервіси для DDoS-атак, які здійснюються через ботнети IoT.
Послуги для атак на пристрої IoT все частіше пропонуються в темній мережі. Експерти з безпеки Kaspersky ідентифікували понад 2023 рекламних оголошень про послуги DDoS-атак на різних форумах даркнету в першій половині 700 року.
Послуги DDoS-атаки за $63,50
Зокрема, сервіси для DDoS-атак, які здійснюються через бот-мережі IoT, очевидно, дуже популярні серед кіберзлочинців. Ціни на ці послуги відрізняються - залежно від наявного захисту від DDoS, перевірки CAPTCHA або JavaScript. З боку жертви вони коштують від 20 доларів на день до 10.000 63,50 доларів на місяць. В середньому такі послуги пропонуються за $1.350 на день або $XNUMX на місяць.
Експлойти для вразливостей нульового дня в пристроях IoT, а також зловмисне програмне забезпечення IoT, включаючи відповідну інфраструктуру та допоміжні програми, також, здається, популярні.
Багато небезпек для пристроїв IoT
«Ми рекомендуємо виробникам зробити кібербезпеку споживчих і промислових пристроїв Інтернету речей вищим пріоритетом. Зміна паролів за замовчуванням на пристроях IoT і постійне надання патчів для усунення вразливостей також мають бути обов’язковими. Світ IoT переповнений кіберзагрозами, зокрема DDoS-атаками, програмами-вимагачами та проблемами безпеки як у розумному домі, так і в професійних пристроях. Наш аналіз підкреслює необхідність відповідального підходу до безпеки IoT; Виробники повинні покращувати безпеку продуктів і проактивно захищати користувачів», — коментує Ярослав Шмельов, експерт з безпеки Kaspersky.
Поради Касперського щодо захисту промислових і персональних пристроїв IoT
- Проводьте регулярні перевірки безпеки систем операційної технології (OT), щоб виявити та усунути потенційні вразливості.
- Використовуйте спеціальні рішення ICS для моніторингу, аналізу та виявлення мережевого трафіку для захисту від атак, які загрожують технологічним процесам і критичним бізнес-ресурсам.
- Захистіть промислові кінцеві точки, а також ті, що знаходяться в офісній мережі. Kaspersky Industrial CyberSecurity включає спеціалізований захист кінцевих точок і моніторинг мережі для виявлення підозрілої та потенційно зловмисної активності в промисловій мережі.
- Перед впровадженням рішень IoT уважно перевірте стан безпеки пристрою. Слід віддавати перевагу пристроям, які мають сертифікати кібербезпеки, і продукції від виробників, які приділяють велику увагу інформаційній безпеці.
- Для пристроїв розумного дому замініть стандартний пароль на надійний складний пароль. Надійний менеджер паролів, як Kaspersky Password Manager, допомагає створювати та зберігати надійні паролі.
- Серійні номери, IP-адреси та іншу конфіденційну інформацію про смарт-пристрої ніколи не можна поширювати в соціальних мережах.
- Будьте в курсі останніх відомостей про виявлені вразливості IoT.
- Перед покупкою прочитайте огляди та дослідження безпеки пристроїв і зверніть увагу на те, як виробник реагує на виявлені прогалини в безпеці. Якщо проблеми, про які повідомляють дослідники, швидко вирішуються, це хороший знак
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/