Компанія Qrator Labs представила звіт про тренди інформаційної безпеки, які визначать розвиток світового кіберландшафту у 2018 році. Експерти прогнозують сплеск атак на пристрої Інтернету (Internet of Things, IoT).

У опублікованому Qrator Labs документі наголошується, що одна з основних проблем Інтернету речей — це застарілі прошивки пристроїв: у кращому випадку, оновлення виходять із значними запізненнями, у гіршому — не випускаються зовсім (іноді можливість апдейту навіть не передбачено технічно). Як результат, багато IoT-пристроїв зламуються з використанням тривіальних способів, таких як уразливість у веб-інтерфейсі. Майже всі такі вразливості критичні, але у виробника вкрай обмежені можливості швидкого створення патча та доставки його у вигляді оновлення.

«Зловмисники переключили свою увагу з злому окремих пристроїв на атаки хмарних інфраструктур та IoT-платформ. Інтернет речей надає кіберзлочинцям доступ до тисяч повністю працездатних пристроїв одночасно, і дуже часто подібні проникнення залишаються непоміченими. Економічна ефективність — причина, через яку ми очікуємо збільшення частоти подібних атак на хмари та Інтернет речей у 2018 році».

Злами IoT пристроїв почастішали з того часу, як інструментарій Mirai став базовим фреймворком для створення ботнету в 2017 році. «За нашими спостереженнями, ботнети зростають у розмірах — недалека точка, в якій шкідливе програмне забезпечення нового покоління набере достатній масштаб для атак на великі з'єднані шматки Інтернету та окремі мережі великих провайдерів»

Інші новини