Trend Micro Incorporated, световен лидер в областта на решенията за киберсигурност, публикува проучване, озаглавено „Война на червеите: битката на ботнетите за територията на IoT“, което предупреждава потребителите за нова голяма вълна от атаки, опитващи се да компрометират домашни рутери, за да ги използват в ботнети за IoT. Авторите на доклада призовават потребителите да предприемат мерки, за да гарантират, че притежаваните от тях устройства не са замесени в престъпна дейност.
Напоследък се наблюдава рязко нарастване на броя на атаките, насочени към маршрутизатори. Това беше особено забележимо през четвъртото тримесечие на 2023 г. Ново проучване показва, че нарастването на злоупотребите, свързани с тези устройства, ще продължи, тъй като нападателите могат лесно да възстановят тези инфекции при по-нататъшни атаки с помощта на отвлечени маршрутизатори.
„Тъй като огромен брой хора вече използват домашните мрежи за работа и обучение, стана особено важно да се следи какво се случва с рутера“, казва Джон Клей, глобален ръководител на отдела за комуникации за киберзаплахи в Trend Micro. – Киберпрестъпниците засилват атаките си, тъй като знаят, че по-голямата част от домашните рутери използват потребителско име и парола по подразбиране. Домашните потребители може да усетят намаляване на честотната лента на мрежата, ако поемат контрола върху маршрутизатора си. А организациите, които са обект на атаки чрез заразени маршрутизатори, могат да се сблъскат с ботнети, които да изпратят уебсайтовете им извън мрежата – това вече е било наблюдавано при предишни атаки с голям обществен интерес.“.
Изследване на Trend Micro разкрива ръст на опитите за хакване на рутери с гrublа сила на паролата през октомври 2023 г. В този случай нападателите използват софтуер, който автоматично използва гrublа сила на често срещани комбинации от пароли. Броят на тези опити се е увеличил повече от десет пъти – от 23 милиона през септември до близо 249 милиона през декември 2023 г. Trend Micro е регистрирала близо 194 милиона влизания с гrublа сила през март 2023 г.
Опитите на устройствата да се свържат по теленет с други устройства на IoT е друг показател за нарастването на тази заплаха. Тъй като протоколът telnet не криптира данните, нападателите или техните ботнети предпочитат да го използват за събиране на идентификационни данни. Пикът е достигнат в средата на март 2023 г., като за една седмица около 16 000 устройства се опитват да отворят сесии за теленет с други устройства IoT.
Тази тенденция е обезпокоителна по няколко причини. Киберпрестъпниците се конкурират помежду си, за да компрометират възможно най-много маршрутизатори, които да бъдат включени в ботнети. След това тези ботнети се продават в нелегални сайтове като инструмент за извършване на DDOS атаки или като средство за анонимизиране на други незаконни дейности, като например измами с кликване, кражба на данни и отвличане на акаунти.
Конкуренцията е толкова ожесточена, че престъпниците ще премахнат всеки зловреден софтуер, открит в компрометиран рутер, инсталиран от конкурент, за да получат изключителен контрол над устройството. Домашен потребител, чийто маршрутизатор е компрометиран, ще бъде първият, който ще изпита проблеми с производителността. Ако впоследствие устройството бъде замесено в атака, неговият IP адрес може да бъде включен в черен списък, което ще доведе до изключване на потребителя от ключови части на интернет и корпоративните мрежи.
Както е обяснено в доклада, съществува процъфтяващ черен пазар за ботнети и зловреден софтуер за ботнети. Макар че всяко устройство на интернет на нещата може да бъде хакнато и използвано като част от ботнет, рутерите са особено интересни за нападателите, тъй като са лесно достъпни и директно свързани с интернет.
Trend Micro публикува насоки за домашните потребители:
– задължително използвайте силна парола; от време на време я променяйте;
– Уверете се, че в рутера е инсталирана най-новата версия на фърмуера;
– Проверявайте регистрите на устройствата за дейности, които не са логични за мрежата;
– Разрешаване на влизането в маршрутизатора само от LAN.
Пълният доклад е достъпен на уебсайта на Trend Micro Incorporated
Можеше ли да дадете повече информация относно войната, която се води срещу домашните рутери в интернет? Защо е налице това противоречие и кой се опитва да атакува рутерите и за каква цел? Как можем да се защитим и осигурим сигурността на нашата мрежа?
Да, в момента съществува война срещу домашните рутери в интернет, която се изразява във форма на кибератаки и хакерски атаки. Тези атаки често се извършват с цел проникване в чужди мрежи, кражба на данни, използване на мрежата за злонамерена дейност и други вредни цели. Хора или организации, които се опитват да атакуват рутерите, могат да бъдат хакери, киберпрестъпници или дори държавни актьори.
За да се защитим и да осигурим сигурността на нашата мрежа, можем да вземем няколко предпазни мерки. Първо, трябва да актуализираме софтуера на нашия рутер и да сменяме стандартното потребителско име и парола. Също така можем да използваме силни пароли, да активираме криптиране на мрежата и да инсталираме антивирусна програма и защита за киберсигурност. Като вземем тези мерки, можем да намалим риска от успешни кибератаки върху нашите домашни рутери.
Защитавате ли своя домашен рутер? Каква е важността и какви мерки предприемате, за да го защитите от хакерски атаки? Бихте ли препоръчали специализиран софтуер или сигурни практики, които да посрещнат тази война в интернет?
Как можем да осигурим безопасността на нашите домашни рутери в света на все по-увеличаващите се кибератаки?
Как можем да се защитим от тази война в интернет и да запазим сигурността на нашия домашен рутер?
За да се защитим от войната в интернет и да запазим сигурността на нашия домашен рутер, можем да предприемем няколко мерки. Първо, трябва да сменим фабричните настройки на рутера и да създадем силна парола за достъп. Също така, трябва да актуализираме софтуера на рутера редовно, за да се поправят възможни уязвимости. Важно е също да използваме защитена Wi-Fi мрежа и да изключим функциите, които не използваме, като например WPS. Освен това, трябва да бъдем внимателни при отваряне на непознати линкове или при сваляне на файлове от съмнителни източници. Накрая, е добре да инсталираме антивирусна и защитна софтуерна програма, която да ни помага да откриваме и предотвратяваме нападенията от зловреден софтуер.