© ComNews
04.09.2018

Согласно отчету компании Check Point, количество кибератак на уязвимости IoT-устройств и сетевых маршрутизаторов летом текущего года увеличилось вдвое по сравнению с весенними показателями.

Эксперты Check Point Software Technologies Ltd. в своем отчете Global Threat Index отмечают значительное увеличение числа эксплойтов, направленных на три основные уязвимости интернета вещей (IoT). С мая 2018 г. количество атак, связанных с распространением в IoT вредоносных программ, таких как Mirai, IoTroop/Reaper и VPNFilter, выросло более чем в два раза.

В течение июля 2018 г. три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатируемых. Так, удаленное выполнение кодов MVPower DVR маршрутизатора - на пятом месте, удаленное выполнение команд маршрутизатора D-Link DSL-2750B - на седьмом месте, а обход аутентификации маршрутизатора DANAN GPON A - на десятом  месте.

Как отмечают эксперты Check Point, в общей сложности в июле 2018 г. 45% организаций во всем мире подверглись атакам на эти уязвимости, в июне атаки на них ощутили 35% компаний, в мае - 21%. Все эти уязвимости позволяют злоумышленникам выполнить вредоносный код и получить удаленный контроль над требуемыми устройствами.

"Известные уязвимости предоставляют киберпреступникам простую и относительно беспрепятственную точку входа в корпоративные сети, что позволяет им выполнять широкий спектр атак. Уязвимости устройств интернета вещей часто являются "путем наименьшего сопротивления", поскольку, как только одно устройство скомпрометировано, через него можно проникнуть в другие подключенные к нему устройства. Таким образом, для обеспечения безопасности сетей организациям крайне важно устанавливать патчи к известным уязвимостям, как только они становятся доступны", - отметил глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

По словам ведущего эксперта направления АСУ ТП ГК InfoWatch Андрея Юршева, рост количества компьютерных атак, как и рост количества вирусного программного обеспечения происходит как в силу развития технологий нападения (автоматизация создания вредоносного кода, специальные пакеты для взлома), так и по причине развития технологий и количества таких устройств, на которые и происходят нападения.

"Только в сегменте "умный дом" спрос на устройства такой системы в России вырос на 30% по итогам I квартала 2018 г. По прогнозам экспертов, с 2022 г. российский рынок систем автоматизации будет ежегодно увеличиваться на 25%. Темпы роста компьютерных атак сопоставимы с ростом таких атак в целом. К сожалению, IoT пока страдает такой "детской болезнью", как отсутствие единых стандартов, в том числе безопасности", - говорит Андрей Юршев. По его словам, производители пока не стремятся обеспечить защиту своей продукции от хакерских атак.

"Что касается индустриального интернета вещей и умных городов, то риски для этих сегментов несравнимо более велики, чем для отдельно взятого пользователя носимого устройства или, например, робопылесоса. Последствия таких атак могут быть катастрофическими для населения и экономики страны в целом. Поэтому выявление новых атак, вирусного программного обеспечения и уязвимостей - это важнейшие составляющие обеспечения безопасности интернета вещей и киберфизических систем", -  уверен Андрей Юршев.

По мнению старшего исследователя безопасности систем промышленной автоматизации в группе защиты критических инфраструктур "Лаборатории Касперского" Владимира Дащенко, причины увеличения атак вредоносного ПО на интернет вещей просты. "Подобные устройства реже обновляют и устраняют уязвимости, их очень много в интернете с "белыми" IP-адресами, и у них довольно простые пароли, которые иногда даже прописаны в руководствах для эксплуатации. Таким образом, они более доступны для проведения атак. К сожалению, эти тенденции характерны для стран по всему миру", - говорит Владимир Дащенко.