Эксперты компании Trend Micro, одного из мировых лидеров в области кибербезопасности, в своём новом исследовании «Worm War: The Botnet Battle for IoT Territory» бьют тревогу. Они зафиксировали масштабную волну атак, целью которых являются домашние маршрутизаторы. Злоумышленники стремятся взломать эти устройства, чтобы включить их в мощные ботнеты из устройств «Интернета вещей» (IoT). Специалисты призывают пользователей срочно принять защитные меры, чтобы их оборудование не было использовано в преступных целях.
Резкий рост угрозы для домашних сетей
В последние месяцы, особенно в четвёртом квартале 2019 года, наблюдается взрывной рост количества атак на маршрутизаторы. Исследование показывает, что эта тенденция будет только усиливаться, так как взлом роутеров приносит злоумышленникам значительную прибыль. Захваченные устройства становятся инструментом для последующих, более масштабных и разрушительных кибератак.
«В условиях, когда миллионы людей работают и учатся из дома, критически важно контролировать состояние домашней сети и маршрутизатора, — подчёркивает Джон Клэй (John Clay), руководитель направления международных коммуникаций по киберугрозам в Trend Micro. — Преступники резко активизировались, зная, что большинство пользователей не меняют стандартные логин и пароль на роутере. Владелец взломанного устройства может заметить лишь падение скорости интернета. Однако компании, которые станут жертвами атак с использованием таких ботнетов, могут столкнуться с выводом своих сайтов из строя, что мы неоднократно видели в прошлом».
Статистика атак: пугающие цифры
Данные Trend Micro свидетельствуют о начале активной фазы атак в октябре 2019 года. Злоумышленники массово используют метод подбора паролей (brute-force), применяя специальный софт для автоматического перебора комбинаций. Если в сентябре 2019 года было зафиксировано 23 миллиона таких попыток, то к декабрю их число взлетело до почти 249 миллионов. В марте 2020 года этот показатель оставался на чрезвычайно высоком уровне — около 194 миллионов.
Ещё один тревожный сигнал — всплеск активности по протоколу Telnet, который не обеспечивает шифрования данных и популярен у злоумышленников для кражи учётных данных. Пик пришёлся на середину марта 2020 года, когда примерно 16 тысяч устройств в течение одной недели пытались установить Telnet-сессии с другими IoT-устройствами.
Конкуренция преступников и риски для пользователей
Сложившаяся ситуация вызывает серьёзное беспокойство. Киберпреступники конкурируют между собой за контроль над максимальным количеством маршрутизаторов. Созданные ботнеты затем продаются на теневых форумах. Их можно использовать для организации DDoS-атак, которые «заваливают» сайты трафиком, или для маскировки других нелегальных действий: накрутки кликов, кражи данных и взлома аккаунтов.
Конкуренция на чёрном рынке настолько жёсткая, что злоумышленники удаляют с уже взломанного роутера вредоносное ПО своих «коллег», чтобы установить на него собственное и получить полный контроль. Обычный пользователь в первую очередь заметит, что его интернет стал работать медленнее и нестабильно. Однако если его устройство начнёт участвовать в атаках, его IP-адрес может быть внесён в чёрные списки. Это приведёт к блокировке доступа к многим интернет-ресурсам и корпоративным сетям.
Как подробно описано в отчёте, существует целая индустрия по созданию и аренде ботнетов. Хотя целью может стать любое IoT-устройство, маршрутизаторы особенно привлекательны для атакующих. Они всегда включены, напрямую связаны с интернетом и часто остаются без должного внимания со стороны владельцев.
Рекомендации по защите домашнего маршрутизатора
Trend Micro даёт пользователям несколько ключевых советов для повышения безопасности:
• Используйте надёжный пароль. Никогда не оставляйте пароль по умолчанию. Создавайте сложные уникальные комбинации и периодически меняйте их.
• Регулярно обновляйте прошивку. Устанавливайте последние обновления от производителя, которые часто содержат исправления критических уязвимостей.
• Мониторьте активность. Периодически проверяйте журналы (логи) маршрутизатора на предмет подозрительных или непонятных подключений.
• Ограничьте доступ к админ-панели. Настройте роутер так, чтобы войти в его настройки можно было только из вашей локальной домашней сети, а не из интернета.
Ознакомиться с полной версией исследования «Worm War: The Botnet Battle for IoT Territory» можно на официальном сайте Trend Micro Incorporated >>