Veliki problemi

Zlonamjerna aktivnost IoT botneta naglo je porasla

Zlonamjerna aktivnost IoT botneta naglo je porasla
Depositphotos / Ilustracija

Najnovije izvješće Nokia Threat Intelligence Report pokazalo je da se DDoS promet IoT botnet-a, koji potječe od velikog broja nesigurnih IoT uređaja, upeterostručio tijekom prošle godine. Nagli porast aktivnosti uslijedio je nakon ruske invazije na Ukrajinu i proizlazi iz rastućeg porasta hakerskih grupa vođenih profitom kojima upravljaju kibernetički kriminalci.

Ovaj nagli porast, također nadopunjen povećanom upotrebom IoT uređaja od strane potrošača diljem svijeta, prvi je put primijećen na početku rusko-ukrajinskog sukoba, ali se od tada proširio na druge dijelove svijeta, uz upotrebu DDoS napada vođenih botnet-om ometati telekomunikacijske mreže kao i drugu kritičnu infrastrukturu i usluge. Broj IoT uređaja (botova) uključenih u DDoS napade vođene botnet-om porastao je s oko 200 000 prije godinu dana na približno 1 milijun uređaja, generirajući više od 40% ukupnog DDoS prometa danas. Utvrđeno je da je najčešći zlonamjerni softver u telekomunikacijskim mrežama zlonamjerni softver robota koji skenira ranjive uređaje, što je taktika povezana s raznim IoT botnetima. U svijetu postoje milijarde IoT uređaja, od pametnih hladnjaka, medicinskih senzora i pametnih satova; od kojih mnogi imaju slabu sigurnosnu zaštitu.

Threat Intelligence Report također je otkrio da se broj trojanaca koji ciljaju osobne bankovne podatke u mobilnim uređajima udvostručio na 9%, čime su milijuni korisnika diljem svijeta izloženi povećanom riziku od krađe osobnih financijskih podataka i podataka o kreditnim karticama. Izvješće je, međutim, pronašlo neke ohrabrujuće vijesti, pokazujući da su se infekcije zlonamjernim softverom u kućnim mrežama smanjile s Covid-visoke razine od 3% na 1,5%, što je blizu razine prije pandemije od 1%, budući da kampanje zlonamjernog softvera ciljaju val na -radnici od kuće smanjili su se, a više se ljudi vratilo u uredska radna okruženja.

“Ključni nalazi u ovom izvješću naglašavaju i opseg i sofisticiranost aktivnosti kibernetičkog kriminala danas. Jedan botnet DDoS napad može uključiti stotine tisuća IoT uređaja, predstavljajući značajnu prijetnju mrežama na globalnoj razini. Kako bi se smanjili rizici, ključno je da pružatelji usluga, dobavljači i regulatori rade na razvoju robusnijih sigurnosnih mjera 5G mreže, uključujući implementaciju detekcije i odgovora na prijetnje usmjerene na telekomunikacije, kao i robusne sigurnosne prakse i svijest na svim razinama tvrtke,” rekao je. Hamdy Farid, viši potpredsjednik za poslovne aplikacije u Nokiji.