卡巴斯基蜜罐在2019年上半年发现1.05亿次物联网设备攻击

在世界各地部署了50多个蜂窝之后，卡巴斯基在2019年的头六个月内，从27.6万个独特的IP地址中检测到了对物联网（物联网）设备的1.05亿次攻击。 2019年的攻击次数是2018年上半年的9倍，共计1200万次攻击。

卡斯帕基的IoT：Malware Story报告于周二发布，使用蜜罐数据来确定在时间框架内进行的网络攻击的数量，使用了哪种类型的攻击，以及这些攻击发生在哪里。 报告说，随着组织购买更多连接的智能设备，攻击者会发现更多的威胁向量。

正如杰克·瓦伦所报道的，蜂巢是许多安全专家使用的工具，是用来模仿典型攻击目标并随后吸引网络攻击者的诱饵。

卡巴斯基合并了三种常见的蜜罐：低相互作用、高相互作用和中等相互作用。 第一种模拟服务，如Telnet、SSH和Web服务器；第二种模拟真实设备，第三种是两者的混合。

为了避免被网络罪犯迅速发现，卡巴斯基的蜜蜂经常通过IP地址骑自行车。 报告说，一些小蜜蜂在很长一段时间内都保持着相同的地址，最终被网络罪分子标记，他们上当受骗。

卡巴斯基的50个蜜罐部署了一年多，每15分钟就有20000次感染。 该报告发现，造成39%攻击的Mirai利用了未察觉的漏洞；另有39%攻击的Nyadrop使用了密码暴力攻击。

Mirai是一个恶意软件家族，在弱IoT设备上使用，用于大规模DDoS攻击。 米拉伊在2016年席卷美国和欧洲的大规模网络攻击中得到了普及，导致了美国历史上最大的互联网停电。

卡巴斯基的安全研究员丹·德米特在一份新闻稿中说：“随着人们越来越被智能设备包围，我们正在目睹IoT攻击的加剧。” 从攻击数量的增加和罪分子的持久性来看，物联网对于攻击者来说是一个富有成效的领域，即使是使用最原始的方法，比如猜测密码和登录组合。 更改默认密码非常容易，因此我们敦促每个人都采取这一简单步骤来保护您的智能设备。”

袭击最多的是中国（30%)、巴西(19%)和埃及(12%）。 然而，去年，巴西是大多数袭击的源头（28%)，中国位居第二(14)%，日本位居第三(11%）。