top of page
Forfatters billedeThomas Pedersen

Kaspersky afslører voksende IoT trusler på dark web

Opdateret: 11. okt. 2023

I en nylig afsløring har cybersikkerhedsfirmaet Kaspersky bragt frem i lyset vedrørende tendenser inden for IoT-sikkerhed og det blomstrende DDoS-marked på det mørke web.



Kaspersky, IoT trusler, Dark web, DDOS angreb, Brute-Fo

Her er de vigtigste resultater Kaspersky's rapport:


1. DDoS-efterspørgslen stiger: Kasperskys analytikere afslørede over 700 dark web-reklamer for DDoS-angrebstjenester i første halvdel af 2023, hvilket understreger en stigning i efterspørgslen blandt hackere.


2. Omkostninger ved DDoS-tjenester: Satserne for DDoS-angrebstjenester på det mørke web varierede fra $20 pr. dag til $10.000 pr. måned. Den gennemsnitlige pris var cirka 63,50 USD pr. dag eller 1.350 USD pr. måned.


3. IoT Malware Evolution: Intens konkurrence blandt cyberkriminelle har ført til udviklingen af ​​IoT malware, udstyret med funktioner, der sigter mod at overliste rivaliserende malware. Disse omfatter firewall-regler og procesafslutninger.


4. Brute-Force-angreb: Den primære metode til at kompromittere IoT-enheder er fortsat brute-force svage adgangskoder, med 97,91 % af angrebene fokuseret på Telnet, i modsætning til 2,09 % på SSH.


5. Globalt angrebslandskab: Kina, Indien og USA var de primære mål for IoT-angreb. I mellemtiden fremstod Kina, Pakistan og Rusland som de mest aktive angribere, hvilket fremhævede den globale rækkevidde af cybertrusler.


Kaspersky's IoT forskning


Da IoT-udviklingen nærmer sig, anslået 29 milliarder enheder i 2030 på verdensplan, er IoT blevet et attraktivt mål for IT-kriminelle. Kasperskys forskning giver afgørende indsigt i aktiviteterne på det mørke web, udbredte stammer af malware og de taktikker, der anvendes af hackere.


"IoT-verdenen fyldt med cyberfarer, herunder DDoS-angreb, ransomware og sikkerhedsproblemer i både smarte hjem og industrielle enheder" - Yaroslav Shmelev, IT-sikkerhedsekspert hos Kaspersky

Mens DDoS-beskyttelse og afbødningstjenester arbejder utrætteligt for at sikre deres kunders infrastruktur, oplever DDoS-angreb orkestreret gennem IoT-botnet en stigning i efterspørgslen i det cyberkriminelle samfund. Kasperskys analytikere opdagede over 700 annoncer for DDoS-angrebstjenester på forskellige mørke web-fora i første halvdel af 2023. Disse tjenester varierer i omkostninger, påvirket af faktorer som DDoS-beskyttelse, CAPTCHA og JavaScript-verifikation på offerets side, der spænder fra $20 pr. dag til $10.000 om måneden. I gennemsnit blev disse ulovlige tjenester tilbudt til en pris på $63,50 pr. dag eller $1.350 pr. måned.


Dark web markedsplads


Dark web markedspladserne strækker sig ud over DDoS-tjenester og tilbyder zero-day udnyttelse af sårbarheder i IoT-enheder, bundtet med infrastruktur og understøttende hjælpeprogrammer.


IoT malware, med forskellige familier, sporer sine rødder tilbage til 2016 Mirai malware. Hård konkurrence blandt cyberkriminelle har drevet udviklingen af ​​funktioner designet til at overliste rivaliserende malware. Disse strategier omfatter implementering af firewall-regler, deaktivering af ekstern enhedsadministration og afslutning af processer forbundet med konkurrerende malware.


Brute-force angreb


Brute-force tilgang til svage adgangskoder er fortsat den primære metode, der anvendes af cyberkriminelle til at kompromittere IoT-enheder, tæt fulgt af at udnytte sårbarheder i netværkstjenester.


Brute-force-angreb retter sig primært mod Telnet, en udbredt ukrypteret protokol. I første halvdel af 2023 registrerede Kasperskys honeypots, at svimlende 97,91% af password brute-force-forsøg fokuserede på Telnet, med kun 2,09% rettet mod SSH. Størstedelen af ​​disse angreb var koncentreret i Kina, Indien og USA, mens Kina, Pakistan og Rusland viste sig som de mest aktive angribere.


"Kaspersky opfordrer leverandører til at prioritere cybersikkerhed i både forbruger- og industrielle IoT-enheder" - Yaroslav Shmelev, IT-sikkerhedsekspert hos Kaspersky

Udnyttelse af sårbarheder i IoT-webgrænseflader er en anden vej til angreb på IoT-enheder, hvilket fører til alvorlige konsekvenser såsom spredning af malware som Mirai.


Yaroslav Shmelev, en sikkerhedsekspert hos Kaspersky, udsendte en streng advarsel: "Kaspersky opfordrer leverandører til at prioritere cybersikkerhed i både forbruger- og industrielle IoT-enheder. Vi mener, at de skal gøre ændring af standardadgangskoder på IoT-enheder obligatoriske og konsekvent frigive patches for at løse sårbarheder."


"I en nøddeskal er IoT-verdenen fyldt med cyberfarer, herunder DDoS-angreb, ransomware og sikkerhedsproblemer i både smarte hjem og industrielle enheder. Kasperskys rapport understreger behovet for en ansvarlig tilgang til IoT-sikkerhed, der forpligter leverandører til at forbedre produktsikkerheden fra starten og proaktivt beskytte brugerne," tilføjede Yaroslav.


For at give yderligere indsigt beskriver Kaspersky-rapporten flere typer IoT-malware, herunder DDoS-botnet, ransomware, minearbejdere, DNS-skiftere og proxy-bots. Hvert af disse ondsindede programmer tjener forskellige formål, hvilket øger kompleksiteten af ​​IoT-sikkerhedsudfordringer.


Kasperskys forskning tegner et barskt billede af IoT-trussellandskabet for 2023. Efterhånden som antallet af IoT-enheder fortsætter med at skyde i vejret, bliver cybersikkerhed altafgørende. Cyberkriminelle er ubønhørlige i deres jagt, og kun en fælles indsats fra både producenter og forbrugere kan sikre fremtiden for IoT.


Ved at udføre regelmæssige sikkerhedsaudits, overvåge netværkstrafik og følge bedste praksis, kan interessenter tage meningsfulde skridt for at sikre dette hurtigt udviklende økosystem.

תגובות


bottom of page