IoT доведоха до 91% ръст на DDoS атаките през 2017 г.
Под 100 USD струва една атака под наем, средно 237 са засечените опити за принудително спиране на услуги месечно за третото тримесечие на миналата година
Последен ъпдейт на 28 юни 2018 в 13:29 ч.
Смарт-часовници, телевизори, хладилници, печки и много други IoT устройства в комбинация с наличието на услуги под наем са основните причини за над 90% ръст в броя на засечените през 2017 г. DDoS атаки от Corero Network Security.
DDoS или атака за отказ от услуга представлява забавяне или спиране на услуга, сайт или сървър след изпращането на огромен брой заявки за обработка, което води до невъзможност на сървъра да смогне с обема информация (повече за този тип атаки научете от нашия речник).
8.4 млрд. причини
Интернетът на нещата (както се превежда на български език IoT) и експлоатирането му за генериране на спам и фишинг атаки, както и на интернет трафик като цяло, не е нещо ново или невероятно. Подобни устройства са често експлоатирани, тъй като все още защитата им не е на толкова високо ниво, колкото на компютри и смартфони, например – а един смарт-телевизор има завидни възможности като устройство от гледна точка хардуерна мощност. Дори един домашен WiFi рутер (които са сред най-често компроментираните устройства) може да бъде използван за подобни негативни цели.
Така се получава следната ситуация: според Gartner към края на 2017 г. в света работят около 8.4 млрд. IoT устройства, а до края на 2018 г. броят им ще порасне до 11.2 млрд. (или с над 30%). Не е ясно каква част от тях имат някаква защита – съответно каква част от тях могат (или са) използвани за осъществяване на нелегални дейности, обикновено без знанието на собствениците им. Но е факт, че само няколко години след стартът на масовото им навлизане на пазара, те вече са фактор – първо в разпращането на спам, а вече и DDoS атаките.
Осезаемо повече
Данните на Corero Network Security показват, че през третото тримесечие на миналата година, са засичани средно 237 атаки месечно – с 35% повече спрямо първото тримесечие и с 91% повече спрямо началото на годината.
Естествено, не само IoT устройствата имат дял в това – на дневен ред е и възможността за наемане на услуги, които осъществяват DDoS атаки. На практика – подобна услуга може да бъде наета срещу по-малко от 100 долара, с които да се спре функционирането на сайт или да се забави значително, твърдят от Corero.
Успешни примери
Като успешен пример за рисковете, пред които стои IoT светът, е ботмрежата Reaper, която експлоатира уязвимости в редица онлайн камери и рекордери – и която бе използвана за подобни атаки през 2017 г.
В началото на декември се „събуди“ и мрежата Satori – като само за ден беше засечено наличието ѝ на 280,000 различни IP адреса (бота). А малко по-късно – около Коледните празници – беше публикуван и варианта на кода, който е бил използван от мрежата (иронично или не, Satori на яонски означава „събуждане“).
А 2018 г. едва сега започва…