因加密貨幣挖掘 網路威脅正加速來襲
卡巴斯基最新的物聯網實驗室報告顯示,2018年上半年,物聯網惡意軟體數量增加了兩倍。隨著黑客意識到進入網路裝置的金融機遇,攻擊變得越來越複雜。現階段物聯網面臨的最大問題之一是惡意加密貨幣挖掘,DDoS攻擊和殭屍網路活動等攻擊變得越來越普遍,物聯網安全性受到了挑戰。
令人震驚的是使用蠻力猜測密碼竟然是犯罪分子最常用的攻擊方法,佔其使用的黑客攻擊方法的93%,路由器則是黑客組織稱之為“蜜罐”的最常用的攻擊物聯網閘道器的裝置型別 。卡巴斯基安全員大衛·安姆表示:“對於那些認為物聯網裝置似乎不足以引起網路犯罪分子注意力並且不會成為惡意活動目標的人來說,這項研究應該成為一個警鐘。一些小型智慧裝置製造商仍然沒有對其產品的安全性給予足夠的重視,此時,製造商和供應商應著力改進目前市場上的裝置的安全性,升級網路裝置,進行新一輪的網路裝置更換。“
卡巴斯基解釋了犯罪分子使用物聯網作為入侵裝置的一種方式的主要原因,是利用它們作為使用殭屍網路實施DDoS攻擊的閘道器。然而,攻擊物聯網裝置的其他動機包括旨在關閉競爭惡意軟體,修復已安裝惡意軟體中的漏洞以及關閉裝置上的易受攻擊服務,以便其他惡意軟體無法使用安全漏洞。
安姆還表示:安全研究人員和製造商最關心的問題是定製攻擊和開發新攻擊的速度,因為黑客對於漏洞的發現永遠要快於開發者和製造商。雖然先前被利用的漏洞尚未解決,但犯罪分子還是在不斷髮現新漏洞。
因此,物聯網產品已經成為網路犯罪分子的一個輕鬆目標,他們可以將簡單的機器轉變為非法活動的強大裝置,例如間諜,竊取,勒索和進行分散式(DDoS)攻擊。