在世界各地部署了50多个蜂窝之后,卡巴斯基在2019年的头六个月内,从27.6万个独特的IP地址中检测到了对物联网(物联网)设备的1.05亿次攻击。 2019年的攻击次数是2018年上半年的9倍,共计1200万次攻击。
卡斯帕基的IoT:Malware Story报告于周二发布,使用蜜罐数据来确定在时间框架内进行的网络攻击的数量,使用了哪种类型的攻击,以及这些攻击发生在哪里。 报告说,随着组织购买更多连接的智能设备,攻击者会发现更多的威胁向量。
正如杰克·瓦伦所报道的,蜂巢是许多安全专家使用的工具,是用来模仿典型攻击目标并随后吸引网络攻击者的诱饵。
卡巴斯基合并了三种常见的蜜罐:低相互作用、高相互作用和中等相互作用。 第一种模拟服务,如Telnet、SSH和Web服务器;第二种模拟真实设备,第三种是两者的混合。
为了避免被网络罪犯迅速发现,卡巴斯基的蜜蜂经常通过IP地址骑自行车。 报告说,一些小蜜蜂在很长一段时间内都保持着相同的地址,最终被网络罪分子标记,他们上当受骗。
卡巴斯基的50个蜜罐部署了一年多,每15分钟就有20000次感染。 该报告发现,造成39%攻击的Mirai利用了未察觉的漏洞;另有39%攻击的Nyadrop使用了密码暴力攻击。
Mirai是一个恶意软件家族,在弱IoT设备上使用,用于大规模DDoS攻击。 米拉伊在2016年席卷美国和欧洲的大规模网络攻击中得到了普及,导致了美国历史上最大的互联网停电。
卡巴斯基的安全研究员丹·德米特在一份新闻稿中说:“随着人们越来越被智能设备包围,我们正在目睹IoT攻击的加剧。” 从攻击数量的增加和罪分子的持久性来看,物联网对于攻击者来说是一个富有成效的领域,即使是使用最原始的方法,比如猜测密码和登录组合。 更改默认密码非常容易,因此我们敦促每个人都采取这一简单步骤来保护您的智能设备。”
袭击最多的是中国(30%)、巴西(19%)和埃及(12%)。 然而,去年,巴西是大多数袭击的源头(28%),中国位居第二(14)%,日本位居第三(11%)。