TM_364

12 5|10|2023 #364 Οι απειλές κυβερνοασφάλειας που σχετίζονται με το IoT Η Kaspersky α νέλυσε τις εξελισσόμε- ν ες απειλές που στοχεύουν στον ταχέως αναπτυσσόμενο τομέα του Internet of Things (IoT). Με τις συσκευές IoT, όπως τα routers και τα εξαρτήματα έξυπνου σπιτιού, να αναμένεται να ξεπεράσουν τα 29 δισεκατομμύρια έως το 2030, η έρευνα προσφέρει κρίσιμες πληροφο- ρίες σχετικά με τις μεθόδους επίθεσης, τις δραστηριότητες στο dark web και τους διαδεδομένους τύπους κακόβου- λου λογισμικού. Η έρευνα της Kaspersky αποκάλυψε μια ακμάζουσα παραοικονομία στο dark web που επικεντρώνεται σε υπηρεσίες που σχετίζονται με το IoT. Συγκεκριμέ- να, οι επιθέσεις τύπου DDoS που ενορ- χηστρώνονται μέσω IoT botnets έχουν μεγάλη ζήτηση μεταξύ των hackers. Το πρώτο εξάμηνο του 2023, οι ανα- λυτές της υπηρεσίας Digital Footprint Intelligence της Kaspersky εντόπισαν πάνω από 700 διαφημίσεις για υπηρεσί- ες επιθέσεων DDoS σε διάφορα forums στο dark web. Το κόστος αυτών των υπηρεσιών ποι- κίλλει ανάλογα με παράγοντες, όπως η προστασία DDoS, το CAPTCHA και η επαλήθευση JavaScript από την πλευρά του θύματος, που κυμαίνεται από 20$ την ημέρα έως 10.000$ τον μήνα. Κατά μέσο όρο, οι διαφημίσεις προσέφεραν αυτές τις υπηρεσίες στα 63,5$ την ημέ- ρα ή 1.350$ τον μήνα. Επιπλέον, η αγορά του dark web προ- σφέρει εκμεταλλεύσεις για zero-day ευπάθειες σε συσκευές IoT, καθώς και κακόβουλο λογισμικό IoT, το οποίο συ- μπεριλαμβάνει υποδομή και βοηθητικά προγράμματα υποστήριξης. Στον τομέα του κακόβουλου λογισμικού IoT, υπάρχει ποικιλία οικογενειών, με πολλές να προέρχονται από το Mirai του 2016. Ο έντονος ανταγωνισμός μεταξύ των εγκληματιών στον κυβερνοχώρο οδήγησε στην ανάπτυξη λειτουργιών που έχουν σχεδιαστεί για να αποτρέ- ψουν το ανταγωνιστικό κακόβουλο λο- γισμικό. Αυτές οι στρατηγικές περιλαμ- βάνουν την εφαρμογή κανόνων firewall, την απενεργοποίηση της απομακρυσμέ- νης διαχείρισης συσκευών και τον τερ- ματισμό διαδικασιών που συνδέονται με ανταγωνιστικό κακόβουλο λογισμικό. Η κύρια μέθοδος για τη μόλυνση συ- σκευών IoT εξακολουθεί να είναι μέσω brute-forcing αδύναμων κωδικών πρόσβασης, ακολουθούμενη από την εκμετάλλευση τρωτών σημείων στις υπηρεσίες δικτύου. Οι επιθέσεις brute- force σε συσκευές απευθύνονται συ- νήθως στο Telnet, ένα ευρέως χρησι- μοποιούμενο μη κρυπτογραφημένο πρωτόκολλο. Οι hackers χρησιμοποι- ούν αυτήν τη μέθοδο για να αποκτή- σουν μη εξουσιοδοτημένη πρόσβαση, σπάζοντας κωδικούς πρόσβασης, επι- τρέποντάς τους να εκτελούν αυθαίρε- τες εντολές και κακόβουλο λογισμικό. Αν και το SSH, ένα πιο ασφαλές πρωτό- κολλο, είναι επίσης ευαίσθητο, παρου- σιάζει μεγαλύτερη πρόκληση πόρων για τους επιτιθέμενους. Το πρώτο εξάμηνο του 2023, τα honeypots της Kaspersky κατέγραψαν ότι το 97,91% των προσπαθειών brute- force σε κωδικό πρόσβασης επικεντρώ- θηκε στο Telnet, με μόλις το 2,09% να απευθύνεται στο SSH. Αυτές οι επιθέ- σεις συνδέονταν κυρίως με την Κίνα, την Ινδία και τις Ηνωμένες Πολιτείες, ενώ η Κίνα, το Πακιστάν και η Ρωσία ήταν οι πιο ενεργοί επιτιθέμενοι. Επιπλέον, οι συσκευές IoT αντιμετωπί- ζουν τρωτά σημεία λόγω εκμεταλλεύσε- ων στις υπηρεσίες που χρησιμοποιούν. Αυτές οι επιθέσεις συχνά περιλαμβά- νουν την εκτέλεση κακόβουλων εντο- λών εκμεταλλευόμενες ευπάθειες στις διεπαφές ιστού IoT, με αποτέλεσμα ση- μαντικές συνέπειες, όπως η εξάπλωση κακόβουλου λογισμικού σαν το Mirai. Οι συσκευές IoT είναι ευαίσθητες σε δι- άφορους τύπους κακόβουλου λογισμι- κού, καθένας από τους οποίους εξυπη- ρετεί ξεχωριστούς σκοπούς. DDoS Botnets: Αυτά τα κακόβουλα προγράμματα αναλαμβάνουν τον έλεγ- χο συσκευών IoT για να ξεκινήσουν επι- θέσεις τύπου DDoS σε ένα ευρύ φάσμα υπηρεσιών. Ransomware: Στοχεύοντας συσκευ- ές IoT, ιδιαίτερα εκείνες που περιέχουν δεδομένα χρήστη, όπως κουτιά NAS, το ransomware κρυπτογραφεί αρχεία και απαιτεί λύτρα για την αποκρυπτογρά- φησή τους. Miners: Παρά την περιορισμένη επε- ξεργαστική τους ισχύ, ορισμένοι εγκλη- ματίες στον κυβερνοχώρο προσπαθούν να χρησιμοποιήσουν συσκευές IoT για εξόρυξη κρυπτονομισμάτων. DNS Changers: Ορισμένα κακόβουλα προγράμματα αλλάζουν τις ρυθμίσεις DNS σε Wi-Fi routers, ανακατευθύ- νοντας τους χρήστες σε κακόβουλες ιστοσελίδες. Proxy Bots: Οι μολυσμένες συσκευές IoT χρησιμοποιούνται ως proxy servers για την αναδρομολόγηση κακόβουλης κυκλοφορίας, καθιστώντας δύσκολο τον εντοπισμό και τον μετριασμό τέτοι- ων επιθέσεων.