2021年上半年,智能设备遭受了15亿次攻击,攻击者试图窃取数据、挖掘加密货币或构建僵尸网络。
研究人员发现,2021年前六个月,针对物联网(IoT)设备的网络攻击增长了100%以上。
根据卡巴斯基对其与Threatpost共享的蜜罐遥测数据的分析,该公司检测到超过15亿次物联网攻击——高于前半年的6.39亿次,是数量的两倍多。
卡巴斯基安全专家DanDemeter表示:“由于物联网设备,从智能手表到智能家居配件,已经成为我们日常生活中必不可少的一部分,网络犯罪分子巧妙地将注意力转移到了这一领域。”“我们看到,一旦用户对智能设备的兴趣上升,攻击也会加剧。”
应该指出的是,这不仅仅是个人方面的问题。RedCanary的GrantOviatt表示,由于仍有数百万人在家工作,网络犯罪分子也在通过家庭网络和家用智能设备瞄准企业资源。他们知道组织还没有完全适应新的边界——或者说缺乏新边界。
“在过去的12个月中,准备不足的情况变得越来越明显,特别是随着个人设备大量涌入企业网络,由此导致端点可见性降低、攻击面扩大和攻击媒介激增,”他说。
在现实世界的攻击中,对物联网设备的攻击的最终结果正在演变,卡巴斯基发现:除了传统的DDoS攻击(将设备添加到一个僵尸网络)。例如,柠檬鸭僵尸网络以受害者的计算机资源为目标来挖掘门罗币虚拟货币,它具有自我传播能力和模块化框架,使其能够感染其他系统成为僵尸网络的一部分。它至少有12种不同的初始感染媒介——比大多数恶意软件都多,包括针对具有弱密码或默认密码的物联网设备。这包括对企业telnet凭据(telnet是用于远程访问和管理设备的协议)的暴力尝试。
