Trend Micro Incorporated, lider global în soluții de securitate cibernetică, a publicat „Războiul viermilor: Bătălia botneturilor pentru teritoriul IoT”, un studiu care avertizează consumatorii cu privire la un nou val major de atacuri lansate pentru a compromite routerele casnice pentru a fi utilizate în rețelele botnet IoT. Autorii raportului îi îndeamnă pe utilizatori să ia măsuri pentru a se asigura că dispozitivele pe care le dețin nu sunt implicate în activități infracționale.
În ultima vreme, s-a înregistrat o creștere bruscă a numărului de atacuri care vizează routerele. Acest lucru a fost deosebit de vizibil în al patrulea trimestru din 2023. Noile cercetări arată că creșterea numărului de abuzuri asociate cu aceste dispozitive va continua, deoarece atacatorii pot recupera cu ușurință astfel de infecții în atacuri ulterioare folosind routerele capturate.
Având în vedere că atât de mulți oameni folosesc acum rețelele de acasă pentru muncă și studiu, este deosebit de important să urmărim ce se întâmplă cu routerul”, a declarat John Clay, șeful global al departamentului de comunicare privind amenințările cibernetice al Trend Micro. – Infractorii cibernetici și-au intensificat atacurile știind că marea majoritate a routerelor de acasă folosesc login-ul și parola implicite. Preluarea controlului asupra routerului lor poate fi resimțită de utilizatorii casnici ca o reducere a lățimii de bandă a rețelei. Iar organizațiile vizate de atacuri care utilizează routere infectate ar putea fi confruntate cu botnet-uri care le-ar putea trimite site-urile web offline – am văzut deja acest lucru în atacuri anterioare de profil înalt.
Cercetările Trend Micro arată că în octombrie 2023 a crescut numărul de încercări de a sparge routere prin forțarea brută a parolei. În acest caz, atacatorii folosesc un software care forțează automat combinații comune de parole comune. Numărul acestor încercări a crescut de peste zece ori, de la 23 de milioane în septembrie la aproape 249 de milioane în decembrie 2023. Trend Micro a înregistrat aproape 194 de milioane de conectări în martie 2023.
Un alt indicator al creșterii acestei amenințări este reprezentat de dispozitivele care încearcă să inițieze sesiuni telnet cu alte dispozitive IoT. Deoarece telnet nu este un protocol criptat, atacatorii sau rețelele lor de roboți preferă să îl folosească pentru a colecta acreditări. A atins un vârf la mijlocul lunii martie 2023, cu aproximativ 16.000 de dispozitive care au încercat să deschidă sesiuni telnet cu alte dispozitive IoT într-o săptămână.
Această tendință este îngrijorătoare din mai multe motive. Infractorii cibernetici concurează între ei pentru a compromite cât mai multe routere pentru a fi incluse în botnet-uri. Aceste rețele de roboți sunt apoi vândute pe site-uri web clandestine, fie ca instrument pentru a efectua atacuri DDOS, fie pentru a anonimiza alte activități ilegale, cum ar fi frauda cu click-uri, furtul de date și deturnarea de conturi.
Concurența este atât de acerbă încât infractorii elimină orice malware găsit pe routerul atacat și instalat de un concurent pentru a obține controlul exclusiv asupra dispozitivului. Un utilizator casnic al cărui router a fost compromis va fi primul care va avea probleme de performanță. În cazul în care un dispozitiv este implicat ulterior într-un atac, adresa sa IP poate fi trecută pe lista neagră, ceea ce face ca utilizatorul să fie deconectat de la părți esențiale ale internetului și ale rețelelor corporative.
După cum explică raportul, există o piață neagră înfloritoare pentru botnet și malware de botnet de închiriat. Deși orice dispozitiv IoT poate fi piratat și utilizat ca parte a unui botnet, routerele prezintă un interes deosebit pentru atacatori, deoarece sunt ușor accesibile și conectate direct la internet.
Trend Micro a publicat recomandări pentru utilizatorii casnici:
– asigurați-vă că folosiți o parolă puternică; schimbați-o din când în când;
– asigurați-vă că routerul dvs. are instalată cea mai recentă versiune de firmware;
– Verificați jurnalele dispozitivelor pentru activități care nu au sens pentru rețea;
– permiteți accesul la router numai din rețeaua locală.
Raportul complet este disponibil pe site-ul web al Trend Micro Incorporated
Ce sfaturi aveţi pentru a ne proteja dispozitivele de acest război pe internet împotriva routerelor casnice? Cum putem să ne asigurăm că suntem în siguranţă şi că datele noastre personale nu sunt accesate fără permisiunea noastră?